1. session: 儲存使用者訪問的全域性唯一變數, 儲存在伺服器上指定的目錄中的(session_dir)的位置進行存放.
2. cookie: 用來儲存連續訪問乙個頁面時所使用, 是儲存在客戶端, 對於 cookie 來說是儲存在使用者 win 的 temp 目錄中的.
3. cookie 不是很安全, 別人可以分析存放在本地的 cookie 並進行 cookie 欺騙, 考慮到安全應當使用 session
4. 兩者都可通過時間來設定時間長短, cookie 若不設定過期時間, 則這個 cookie 會在瀏覽器關閉時自動銷毀
5. sessionid 預設儲存在 cookie 裡的, 當 cookie 被禁用的時候, sessionid 也可以通過 url 位址進行傳值
6. 單個 cookie 儲存的資料不能超過 4k, 很多瀏覽器都限制乙個站點最多儲存 20 個 cookie
cookie與session的關聯
前提 cookie沒有被禁用。當用瀏覽器登入到某 伺服器時,先找對應的cookie檔案,當首次訪問是當然沒有cookie檔案,所以在請求頭部中沒有cookie的內容,即在請求頭部中沒有類似cookie jsessionid 的內容,這時當請求到達伺服器後,伺服器看請求頭中沒有jsessionid值,...
session與cookie的區別
讓我們用幾個例子來描述一下cookie和session機制之間的區別與聯絡。筆者曾經常去的一家咖啡店有喝5杯咖啡免費贈一杯咖啡的優惠,然而一次性消費5杯咖啡的機會微乎其微,這時就需要某種方式來紀錄某位顧客的消費數量。想象一下其實也無外乎下面的幾種方案 1 該店的店員很厲害,能記住每位顧客的消費數量,...
session與cookie的區別
1 session儲存在伺服器,客戶端不知道其中的資訊 cookie儲存在客戶端,伺服器能夠知道其中的資訊。2 session中儲存的是物件,cookie中儲存的是字串。3 session不能區分路徑,同乙個使用者在訪問乙個 期間,所有的session在任何乙個地方都可以訪問到。而cookie中如果...