cookie 和session是什麼?cookie和session的區別:徹底搞懂cookie的執行原由?
什麼時候不能用cookie,什麼時候不能用session
session在什麼時候建立,以及session一致性問題
(1)深入理解cookie1.cookie的由來:因為http請求時沒有狀態的,每一次請求都是獨立的,它不會受前面的請求響應情況直接影響,也不會直接影響後面的請求響應情況。
2.cookie就是儲存在瀏覽器上的鍵值對
伺服器控制著響應,在響應裡可以讓瀏覽器在本地儲存鍵值對,下次請求再傳送的時候就會自動攜帶這個cookie值。瀏覽器關閉,cookie就失效
3.cooie的應用:1.七天免登陸 2.記錄使用者的瀏覽器習慣 3.簡單的投票規則
4.服務端:
1. 生成字串
2. 隨著響應將字串回覆給瀏覽器
3. 從瀏覽器傳送的請求中拿到字串
好處:服務端不用存,減輕了伺服器壓力
壞處:資訊不安全
session:儲存在服務端的鍵值對,必須依賴於cookie
在伺服器端存在的形式 sadsjhsjkcehhw:
cookie是客戶端瀏覽器儲存的 k-v鍵值對,用來接收服務端響應的set-cookie()字串,用cookie可以設定域domain,指定路徑的cookie,設定了屬性secure,cookie只有在https協議加密情況下才會傳送給服務端,正數表示會持久化到本地檔案。深入理解cookiecookie的缺點是:
1,可以建立cookie的數量受限,不同站點,不同瀏覽器都不同。
2, 安全性無法得到保證,通常跨站點指令碼攻擊往往利用**漏洞在**頁面中植入指令碼**或**頁面引用第三方法指令碼**,均存在跨站點指令碼攻擊的可能,在受到跨站點指令碼攻擊時,指令碼指令將會讀取當前站點的所有 cookie 內容(已不存在 cookie 作用域限制),然後通過某種方式將 cookie 內容提交到指定的伺服器(如:ajax)。一旦 cookie 落入攻擊者手中,它將會重現其價值。
3,瀏覽器可以禁用cookie,禁用cookie後,也就無法享有cookie帶來的方便。
(2)session簡單介紹
推薦部落格:session實現原理
cookie和session和token是什麼?
什麼是session?什麼是cookie?什麼是token?1 cookie?由於http是一種無狀態協議,伺服器沒有辦法單單從網路連線上面知道訪問者的身份,為了解決這個問題,就誕生了cookie cookie實際上是一小段的4k文字資訊。客戶端請求伺服器,如果伺服器需要記錄該使用者狀態,就使用re...
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...