1,禁用cookie 後 seesion 還能用嗎?
cookie是儲存在本地的,而seesion是儲存在伺服器上的。所以兩者沒有直接的關係,禁用cookie後seesion依然可以用。
session的執行依賴於session id,而session id是存在cookie中的。也即,如果客戶端禁用了cookie(每次http請求的時候,客戶端都會傳送相應的cookie資訊到服務端。實際上大多數的應用都是用 cookie 來實現session跟蹤的,第一次建立session的時候,服務端會在http協議中告訴客戶端,需要在 cookie 裡面記錄乙個session id,以後每次請求把這個會話id傳送到伺服器),同時session也會失效的。可以通過url重寫技術來進行會話跟蹤,實現每一次http互動時,url後面都會被附加類似sid=***的引數,伺服器由此來識別使用者。
2 coocke
cookie 的使用很普遍,許多有提供個人化服務的**,都是利用 cookie來辨認使用者,以方便送出使用者量身定做的內容,像是 web 介面的免費 email **,都要用到 cookie。
3 session
1)在伺服器端
2)預設存在方伺服器的乙個檔案裡面。也可以存放在資料庫或記憶體中。
3)當程式需要為某個客戶端的請求建立乙個session時,伺服器首先檢查這個客戶端的請求裡是否已包含了乙個session標識(稱為session id),如果已包含則說明以前已經為此客戶端建立過session,伺服器就按照session id把這個session檢索出來使用(檢索不到,會新建乙個),如果客戶端請求不包含session id,則為此客戶端建立乙個session並且生成乙個與此session相關聯的session id,session id的值應該是乙個既不會重複,又不容易被找到規律以仿造的字串,這個session id將被在本次響應中返回給客戶端儲存。儲存這個session id的方式可以採用cookie,這樣在互動過程中瀏覽器可以自動的按照規則把這個標識傳送給伺服器。一般這個cookie的名字都是類似於seeesionid。但cookie可以被人為的禁止,則必須有其他機制以便在cookie被禁止時仍然能夠把session id傳遞歸伺服器。
會話維持的核心是session id ;它是客戶端唯一標識。
4)總之
session是在服務端儲存的乙個資料結構,用來跟蹤使用者的狀態,這個資料可以儲存在集群、資料庫、檔案中;
cookie是客戶端儲存使用者資訊的一種機制,用來記錄使用者的一些資訊,也是實現session的一種方式。
5)cookie 和session 的區別:
1、cookie資料存放在客戶的瀏覽器上,session資料放在伺服器上。
2、cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙
考慮到安全應當使用session。
3、session會在一定時間內儲存在伺服器上。當訪問增多,會比較占用你伺服器的效能
考慮到減輕伺服器效能方面,應當使用cookie。
4、單個cookie儲存的資料不能超過4k,很多瀏覽器都限制乙個站點最多儲存20個cookie。
5、所以個人建議:
將登陸資訊等重要資訊存放為session
其他資訊如果需要保留,可以放在cookie中
參考:
cookie與session的關聯
前提 cookie沒有被禁用。當用瀏覽器登入到某 伺服器時,先找對應的cookie檔案,當首次訪問是當然沒有cookie檔案,所以在請求頭部中沒有cookie的內容,即在請求頭部中沒有類似cookie jsessionid 的內容,這時當請求到達伺服器後,伺服器看請求頭中沒有jsessionid值,...
session與cookie的區別
讓我們用幾個例子來描述一下cookie和session機制之間的區別與聯絡。筆者曾經常去的一家咖啡店有喝5杯咖啡免費贈一杯咖啡的優惠,然而一次性消費5杯咖啡的機會微乎其微,這時就需要某種方式來紀錄某位顧客的消費數量。想象一下其實也無外乎下面的幾種方案 1 該店的店員很厲害,能記住每位顧客的消費數量,...
session與cookie的區別
1 session儲存在伺服器,客戶端不知道其中的資訊 cookie儲存在客戶端,伺服器能夠知道其中的資訊。2 session中儲存的是物件,cookie中儲存的是字串。3 session不能區分路徑,同乙個使用者在訪問乙個 期間,所有的session在任何乙個地方都可以訪問到。而cookie中如果...