session与cookie的区别

本文详细介绍了Cookie和Session的工作原理及应用场景。Cookie机制采用客户端保持状态的方式,通过浏览器和服务器之间的交互实现状态跟踪。Session机制则是在服务器端保存状态,通过sessionId进行识别。两者在安全性、数据存放位置及使用场景方面有所不同。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、Cookie机制
  • cookie是如何工作的
    cookie机制采用的是在客户端保持状态的方案,其工作原理:
        1)服务端在响应中利用Set-Cookie header来创建一个Cookie
        2)浏览器在请求中通过Cookie header把这个Cookie返回给服务端
  • cookie相关字段说明
    cookie的内容主要包括:名字,值,过期时间,路径和域。
        1)路径与域一起构成cookie的作用范围。
        2)若不设置过期时间,关闭浏览器窗口时cookie消失,即会话cookie;若设置了过期时间,直到超过设定的过期时间或人为删除才失效。
  • 应用场景:登录网站
2、Session机制

      session机制采用的是在服务器端保持状态的方案

  • cookie被禁止后如何把sessionId传给服务端?
        1)URL重写:即把sessionId直接附加在URL路径的后面
        2)表单隐藏字段:服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把sessionId传递回服务器
  • 应用场景:购物车
3、Session与Cookie的区别
  • cookie数据存放在浏览器上,session数据放在服务器上。
  • cookie不安全,可以进行cookie欺骗,session相对安全。
  • 考虑到服务器的性能问题,登录等重要信息存放在session中,其它信息可以存放在cookie中。
  • 单个cookie保存的数据大小不能超过4K,浏览器对保存的cookie数量也有限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值