本文详细解析了Cookie、Session、LocalStorage与SessionStorage的区别。Cookie与Session用于跟踪用户状态,前者存储于客户端,易受攻击;后者存储于服务端,更安全。LocalStorage与SessionStorage为H5本地存储方案,前者持久存储,后者仅限会话。文章对比了它们的安全性、存储位置及对服务器的压力。
cookie session localStroge和sessionStroge这四个家伙有什么区别吗?
首先:先区分一下cookie和session这两者的区别:
首先我们要明白,http是一种无状态的协议,即它不会记录上一秒钟是哪个客户向它发起了请求,这就会造成你明明登陆了,当你向服务器请求某一个页面的时候。服务器又需要你再次登录才给你请求这个页面,所以为了对这些登陆过的用户贴个标签,cookie就应运而生了!!!cookie就是服务器为了记住这个登录用户而采用的一种手段,即服务器在响应报文里的响应头中给客户端发送了一个cookie,下次客户端再来的时候会带上cookie,服务器识别到了看到请求报文中携带了cookie就能明白了。但是这种方式不安全,cookie存储在客户端,容易被篡改了,在传递的过程中会被截取,也不安全,服务器为了防止自己被欺骗,采用了session机制,服务器生成sessionID传个客户端,下次客户端在请求的时候cookie里面放的值就是sessionID了,服务器通过sessionID来进行识别,session ID是加密过的,所以即使客户端看到了也不能做什么,减少了安全风险。个人理解,session是存放在服务端的,而cookie是存放在客户端的。
上面巴拉巴拉的讲了一大堆,
总结一下:
1.存放位置不同:cookie存放在客户端,session是存放在服务端的
2.安全性不同:cookie存储在浏览器中,对客户端可见,存在安全问题而session放在服务端,在客户端存着的是sessionID,降低了安全风险
3.对服务器产生的压力不同:coolie存放在客户端,所以对服务器没有造成什么压力,而session则会有
4.cookie有路径的概念,还能设置有效期(cookie有会话cookie和持久cookie的区别)。cookie支持跨域名访问,可以设置一下cookie的domain值,session则不支持。
webStroge是h5的新特性,是解决本地存储的方案之一,有sessionStroge和localStroge两种。localStroge是本地存储,sessionStroge是会话存储(窗口关闭就消失了),前者是持久化的存储方式,除非手动清除。webStroge封装了很好的方法,有setItem,getItem,remove Item,clear等,都已经封装好了的,需要的时候直接调用就好了。cookie是需要程序员自己写方法的。突破了大小限制,cookie的大小是4k,存储的数量有限,具体依浏览器而定,而webStroge可以达到5M。
希望对你有帮助,有什么理解不对的,欢迎大家提出,一起进步!!!
cookie session localStroge和sessionStroge的区别与联系
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
