本文深入讲解了Cookie与Session的工作原理及应用,包括两者的组成、工作机制及其主要区别。重点介绍了Cookie如何解决HTTP协议无状态的问题,Session如何在服务器端保持会话状态,以及它们在安全性、有效性和使用场景方面的差异。
1、 Cookie机制:
A、Cookies是服务器在客户端机器上存储的小段文本并随着每一个请求发送至同一个服务器;
B、为了解决HTTP协议无状态的缺陷而出现;
C、组成:名字、值、过期时间、路径、域;cookie在内存中则过期时间就是浏览器关闭,cookie在硬盘上则无过期时间;
2、 Session机制:
A、一种服务器端保持状态的解决方案;
B、多个用户的session是通过session_id来区分的;因此客户端必须通过cookie或URL重写或表单隐藏字段来把session_id发送至服务器端;
3、 区别:
A、Cookie只能存储ASCII字符串,Session可以存储任何类型的数据;
B、cookie对客户端可见,因此不能存放敏感数据,一般是加密之后再存入cookie中;
C、cookie有效期可以是无限,session随着浏览器的关闭而被释放内存资源;
D、过多的session对服务器压力较大;
E、cookie需要浏览器支持cookie设置;
F、cookie支持跨域名访问,例如将domain属性设为”.biaodianfu.com”则以”.biaodianfu.com”为后缀的一切域名均能够访问该cookie;而session不支持;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
