本文深入解析了Cookies与Session的工作原理及应用,阐述了两者在跟踪用户身份方面的相似之处与本质区别,包括安全性、服务器性能及数据限制等方面。
过程:
浏览器第一次访问服务器,服务器会创建一个session对象,并返回一个sessionid放在cookies保存带回浏览器,浏览器第二次访问,服务器会从cookies拿sessionid进行跟踪,如果这个id的session已经失效,就会创建一个新的session,再把新的sessionid放进cookies里带回浏览器
相同点:
- cookies和session都是用来跟踪浏览器用户身份的会话方式
不同点:
- cookies保存在客户端,session保存在服务端
- cookies保存在客户端,没有那么安全,别人可以在客户端分析cookies进行cookies诈骗,考虑到安全应该用session
- session保存在服务端,访问增多时对服务器会造成压力,考虑到服务器性能问题应该用cookies
- cookies数量和大小有限制,大概是4K,session大小基本无限制之和服务器内存有关
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
