本文详细对比了Cookie与Session的工作原理及应用场景。介绍了Cookie保存在客户端的特点及其安全性问题,Session保存在服务器的优势与不足。探讨了会话Cookie和持久Cookie的区别,并举例说明如何利用Cookie实现自动登录。
当用户在某个网站注册后,就会收到一个惟一用户ID的cookie。客户后来重新连接时,这个用户ID会自动返
区别:
- cookie保存在客户端,服务器能够知道其中的信息,保存的是对象
- session保存在服务器,客户端不知道其中的信息,保存的是字符串
- cookie不是很安全,别人可以分析存储本地的cookie进行cookie诈骗,考虑到安全使用session
- session会在一定的时间内保存在服务器上,访问增多时,会增加服务器的压力,考虑到性能会考虑到cookie
- 单个cookie保存在服务器上不能超过4k,很多服务器都设置一个站点,最多保存20个cookie
- 登陆的个人重要信息保存到session中,其他信息要保存的话可以放在cookie中
- 会话cookie和持久cookie的对比:
- 如果不给cookie设置过期时间,默认关闭浏览器时(浏览器和服务器会话结束),cookie就会被清除掉
- 如果设置了时间,cookie就会在有效的时间内保存,除非手动删除
- 如何利用cookie实现自动登录
服务器对它进行检查,确定它是否为注册用户且选择了自动登录,从而使用户务需给出明确的用户名和密码,就可以访问服务器上的资源。
注意:
session很容易失效,用户体验很差;
虽然cookie不安全,但是可以加密 ;
cookie也分为 永久 和 暂时 存在的;
浏览器 有禁止cookie功能 ,但一般用户都不会设置;
一定要设置失效时间,要不然浏览器关闭就消失了;
例如:
记住密码功能就是使用永久cookie写在客户端电脑,下次登录时,自动将cookie信息附加发 送给服务端。
application是全局性信息,是所有用户共享的信息,如可以记录有多少用户现在登录过本网站, 并把该信息展示个所有用户。
两者最大的区别在于生存周期,一个是IE启动到IE关闭.(浏览器页面一关 ,session就消失了
一个是预先设置的生存周期,或永久的保存于本地的文件。(cookie)
扫一扫
604
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
