session和cookie的区别和联系_赛肯是cookie之间有什么联系?-优快云博客

本文链接：https://blog.youkuaiyun.com/zhangzhanbin/article/details/117793683

cookie 和session 的区别：
1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
考虑到减轻服务器性能方面，应当使用COOKIE。
4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
cookie 和session 的联系：
session是通过cookie来工作的
session和cookie之间是通过 $ _COOKIE[‘PHPSESSID’]来联系的，通过$_COOKIE[‘PHPSESSID’]可以知道session的id，从而获取到其他的信息。
在购物网站中通常将用户加入购物车的商品联通session_id记录到数据库中，当用户再次访问是，通过sessionid就可以查找到用户上次加入购物车的商品。因为sessionid是唯一的，记录到数据库中就可以根据这个查找了。

Session和Cookie都是Web开发中用于存储数据以及跟踪和识别用户状态的技术。它们的主要目的是克服HTTP协议无状态的限制。以下是Session和Cookie的区别和联系：

Cookie:

客户端存储：Cookie数据存储在客户端，通常是浏览器中。
大小限制：Cookie数据大小有限制，不同的浏览器限制不同，但一般为4KB左右。
持久性：Cookie可以设置过期时间，即使关闭浏览器数据也可以保留到过期时间。
安全性：由于存储在客户端，相对不够安全，他人可以通过分析存储在本地的Cookie并进行Cookie欺骗。
跨域限制：Cookie有同源策略的限制，一般情况下不能跨域访问。

Session:

服务器端存储：Session数据存储在服务器端。
大小限制：理论上Session没有大小限制，可以存储较大数据。
持久性：Session持续性取决于会话（Session）的超时设置，通常是基于用户的活动周期。
安全性：相比Cookie，Session更安全，因为数据存储在服务器上，不容易被窃取。
跨域限制：Session自身不涉及跨域，但如果需要在多个域之间共享Session，则需要特殊配置。

联系：

协同工作：通常情况下，Session依赖Cookie来识别用户。服务器为每个Session分配一个唯一的标识符（通常称为Session ID），这个标识符被存储在用户浏览器的Cookie中。当浏览器再次向服务器发送请求时，它会携带这个Session ID，服务器通过Session ID来获取对应的Session数据。
目的相同：Session和Cookie的共同目的是为了存储用户相关的信息，以便可以在多个页面请求或浏览器会话之间保留用户的状态。
安全策略：由于Cookie可以被禁用，并且为了安全性，Web应用程序可以使用URL重写将Session ID传递到服务器以维持会话。