這裡是修真院前端小課堂,每篇分享文從
八個方面深度解析前端知識/技能,本篇分享的是:
【session和cookie的區別】
1.背景介紹
什麼是cookie
cookie 是在http協議下,伺服器或指令碼可以維護客戶工作站上資訊的一種方式。cookie 是由 web
cookie 資訊,可以看作是瀏覽器快取.
什麼是session
session的定義很抽象,在不同的場合中session一詞的含義也很不相同.它可以代表伺服器與瀏覽器的一次會話過程,指從乙個瀏覽器視窗開啟到關閉的這個期間.也可以用於指一類用來在客戶端與伺服器之間保持狀態的解決方案.
2.知識剖析
cookie機制
cookie需要解決三個問題:分發、內容和使用。
cookie的分發是通過擴充套件http協議來實現的,伺服器端通過在http的響應由中加上一行特殊的指示以提示瀏覽器按照指示生成相應的cookie。
cookie的內容主要包括name(名字)、value(值)、maxage(失效時間)、path(路徑),domain(域)和secure
name:cookie的名字,一旦建立,名稱不可更改。
value:cookie的值,如果值為unicode字元,需要為字元編碼。如果為二進位制資料,則需要使用base64編碼.
maxage:cookie失效時間,單位秒。如果為正數,則該cookie在maxage後失效。如果為負數,該cookie為臨時cookie,關閉瀏覽器即失效,瀏覽器也不會以任何形式儲存該cookie。如果為0,表示刪除該cookie。預設為-1
path:該cookie的使用路徑。如果設定為"/sessionweb/",則只有contextpath為「/sessionweb/」的程式可以訪問該cookie。如果設定為「/」,則本網域名稱下contextpath都可以訪問該cookie。
domain:域.可以訪問該cookie的網域名稱。第乙個字元必須為".",如果設定為".google.com",則所有以"google.com結尾的網域名稱都可以訪問該cookie",如果不設定,則為所有網域名稱
secure:該cookie是否僅被使用安全協議傳輸。
cookie的使用是由瀏覽器按照一定的原則在後台自動傳送給伺服器。瀏覽器檢查所有儲存的cookie,如果某個cookie所宣告的作用範圍大於等於將要請求的資源所在的位置,則把該cookie附在請求資源的http請求頭上傳送給伺服器.
session機制
session機制是一種服務端的機制,伺服器使用一種類似雜湊表的結構來儲存資訊。當程式需要為某個客戶端的請求建立乙個session的時候,伺服器首先檢查這個客戶端裡的請求裡是否已包含了乙個session標識--sessionid,如果已經包含乙個sessionid,則說明以前已經為此客戶端建立過session,伺服器就按照sessionid把這個session檢索出來使用(檢索不到,可能會新建乙個),如果客戶端請求不包含sessionid,則為此客戶端建立乙個session並且聲稱乙個與此session相關聯的sessionid,sessionid的值應該是乙個既不會重複,又不容易被找到規律以仿造的字串(伺服器會自動建立),這個sessionid將被在本次響應中返回給客戶端儲存。
儲存sessionid的方式
1,使用cookie.此時cookie不再用作認證,只是作為載體,儲存sessionid
2,url重寫:因為cookie可以被人為禁止,所以為了保證sessionid能夠被傳遞給伺服器,使用url重寫也是一種解決方法。如,
href="<%=response.encodeurl("index.jsp") %>"
寫好後url是這樣的
href="index.jsp;jsessionid=0ccd096e7f8d97b0be608afdc3e1931e"
3, 隱藏表單提交.將sessionid放在隱藏表單中
實際上這幾種方式最方便的還是cookie,其他兩種方式都各有弊端,url重寫的弊端是要對所有的url都重寫,非常繁瑣.表單隱藏欄位的弊端是只能侷限於表單提交,如果是單純的文字鏈結則不能提供會話跟蹤
cookie和session之間的區別
1.cookie資料存放在客戶的瀏覽器(本地),session資料放在伺服器上
2.cookie不如session安全,別人可以分析存放在本地的cookie並進行cookie欺騙,所以出於安全性的考慮應當使用session
3.session會在一定時間內儲存在伺服器上。當訪問增多,會占用較多的伺服器資源,所以出於效能考慮則應當使用cookie
單個cookie儲存的資料不能超過4k,很多瀏覽器都限制乙個站點最多儲存20個cookie.實際上為了效能考慮,不論是cookie還是session,其中的資訊都應當短小精悍
session因為是儲存在伺服器上,所以不支援跨域的訪問
3.擴充套件思考
使用cookie和session的具體場景
一般來說,登陸驗證資訊,客戶的私人資訊,如姓名,**等,應該放在session中.cookie則用於使用者登陸**時的自動登陸以及類似"購物車"的處理.使用cookie儲存資訊時最好通過加密形式來儲存資料,同時是否儲存登陸資訊,需要由使用者自行選擇
4.參考文獻
「我們相信人人都可以成為乙個工程師,現在開始,找個師兄,帶你入門,學習的路上不再迷茫。
這裡是技能樹.it修真院:初學者轉行到網際網路行業的聚集地。"
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...
cookie和session的區別
分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...