本文解释了Cookie和Session的概念,Cookie是网站存储在用户本地终端上的文本文件,用于记录用户ID等信息;Session则是在服务器端存储用户会话所需的属性及配置信息,用于会话控制。文章还对比了两者的安全性。
什么是cookie?
由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。Cookie是当你浏览某网站时,网站存储在你机器上的一个小文本文件,它记录了你的用户ID,密码、浏览过的网页、停留的时间等信息,当你再次来到该网站时,网站通过读取Cookie,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等。
cookie 指某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据,通常经过加密。也可以叫浏览器缓存,如果单独使用cookie,信息是暴露在用户的事业中的。通常是与session连用。Cookie通过在客户端记录信息确定用户身份。
Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。
当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
什么是session?
session称为“会话控制”,session对象存储特定用户会话所需要的属性及配置信息,当用户在web页面之间跳转时,存储在session对象中的变量将不会丢失,在整个会话中一直存在,当用户请求来自应用程序的web页时,如果该用户还没有会话,web服务器将自动创建一个session对象。当会话过期或被放弃后,服务器将终止该会话。session用来存储web服务器赋予同意用户的临时身份识信息,session把ID号存到cookie中,这样用户的身份识别信息就不会暴露给人看了,直接存在服务器中。Session通过在服务器端记录信息确定用户身份。
在安全性来说session更安全,不容易被别人获取,而cookie容易被别人获取到详细信息很容易出现被攻击的情况。
扫一扫
645
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
