本文深入解析了Session与Cookie的工作原理及区别,包括它们在服务器与浏览器间的交互过程、生命周期管理,以及安全性考量。通过实际场景说明了两种技术的适用范围。
- 早上查题,背一遍然后检查自己一遍以上
- 中午有时间就背一遍以复习昨天的为主
- 晚上背一遍,第二天中午再看一眼:day+1
- 第四天课间看一遍:day+3
- 第七天课间看一遍:day+6
- 第十五天课间看一遍:day+14
会话:打开一个浏览器开始访问网站,到关闭浏览器的过程
cookie:一般服务器建立,浏览器也能创立。但都是浏览器保存
session:保存在服务器上,安全,给服务器压力 会话结束session消失
session的生命周期
servelt通过request.getSession方法从服务器获取一个对应浏览器的session对象。session对象本身是一个实现了httpSession接口的实现类对象。当服务器运行方法的时候判断当前浏览器是否已经存在session对象。服务器本身有一个session容器装在所有发过http请求的浏览器的session。如果不存在,new一个新的session对象同时通过getID获取ID信息,利用ID信息生成一个JessionID的cookie通过响应发给浏览器做识别【所以一个浏览器一个session】,每次浏览器再发送请求,都会带着JessionID让服务器识别。如果存在则把容器中的对应的JessionID的session对象取出。session本身有一个过期时间,服务器根据过期时间来检查,如果在过期时间内一直没有对应浏览器新的请求,则销毁对应session对象,如果有则刷新过期时间。
session和cookie的区别:
1.session存在服务器内存,会增大服务器压力,cookie存在浏览器的内存或者硬盘上
2.session的保存时间默认半小时,激活一次就重新计时。cookie一旦建立,到达指定时间就会被消灭。
3.session可以保存对象,cookie只能保存字符串
4.session是服务器创建和使用,cookie既可以是服务器也可以是浏览器创建和使用
5.session可以支持中文,cookie有可能不支持中文
6.session依赖jsessionID,cookie不依赖
7.浏览器如果禁用cookie则cookie一定不能用,session可以通过response.encodeURL
或者response.encodeRedirectUrl来使用
8.cookie一般保存不太重要的信息,session一般保存重要信息
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
