_腾讯视频
本次分享会主要讲的是关于session和cookie的一些概念介绍以及他们之间的区别.
先简单介绍一下cookie
什么是cookie?cookie是一小段的文本信息.由于http是无状态的协议,所以浏览网站时, 如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个cookie(通行证).客户端浏览器会把cookie保存起来放在本地,当浏览器再请求该网站时,浏览器会先找有没有上次留下的cookie资料,如果有浏览器把请求的网址连同该cookie一同提交给服务器,服务器检查该cookie,以此来辨认用户状态,送出特定的网页内容
再简单介绍一下session
session机制是一种服务器端的机制,服务器使用一种类似散列表的结构来保存信息
当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已经包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到会新建一个).如果客户端请求不包含session标识,则为此客户端创建一个session并且生成一个与此相关联的session id.
session id的值应该是一个既不会重复,又不容易被找到规律用以仿造的的字符串.这个session id将被在本次响应中返回给客户端保存.
保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动按照规则把这个标识发送给服务器.一般这个cookie的名字都是类似于session id,但是cookie可以被认为的禁止,则必须由其他机制以便在cookie被禁止时仍然能够把session id传递回服务器
cookie的内容有什么?
cookie的内容主要包括:名字,值,过期时间,路径和域.路径和域一起构成cookie的作用范围,若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口cookie就消失.
这种生命期为浏览器会话期的cookie被称为会话cookie.会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的.若设置了过期时间,浏览器会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间.
存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口.而对于保存在内存里的cookie,不同的浏览器有不同的处理方式
cookie与session的区别以及优缺点
1:cookie数据存放在客户的浏览器上,session数据放在服务器上。
2:cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。
3:session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。
4:单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5:建议:将登陆信息等重要信息存放为SESSION,其他信息如果需要保留,可以放在COOKIE中
网友评论