本文介绍了Cookie和Session的基本概念,Cookie是存储在用户本地的文本文件,用于辨别用户身份和Session跟踪,而Session则是在服务器端开辟的内存空间,关联特定浏览器会话。两者的主要区别在于数据存储位置,Cookie在客户端,安全性较低,Session在服务端,占用服务器资源。建议重要信息使用Session存储,非敏感信息可考虑Cookie。
Cookie
有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息(即储存在用户本地终端上的数据)。
>Cookie是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序。
以下是Cookie的实际原理:
Session
当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览器的子窗口,意思就是,只允许当前这个session对应的浏览器访问,就算是在同一个机器上新启的浏览器也是无法访问的。而另外一个浏览器也需要记录session的话,就会再启一个属于自己的session。
以下是官方定义:
在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在Session对象中。有关使用Session 对象的详细信息,请参阅“ASP应用程序”部分的“管理会话”。注意会话状态仅在支持cookie的浏览器中保留。
Session原理图:
Session和Cookie的区别
Cookie将数据保存在客户端,Session将数据保存在服务端。Cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗;Session会在一定时间内保存在服务器上,当访问量增多,会比较占用服务器性能;单个Cookie在客户端的限制是3K。
总结:将登陆信息等重要信息存放在Session中;其他信息如果需要保留,可以存放在COOKIE中。
扫一扫
1337
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
