1 cookie 在网络上指小量信息,用来识别用户
2 各大浏览器每个域名大概有50个,每个4097字节,IE有20个
3 Cookie 保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会不必输入用户名和密码,已经登录
4 满足同源策略。不可跨域,那么,zhidao.baidu.com ,访问wenku.baidu.com。需要重新登陆百度账号吗?浏览器访问完Google后不会携带上之前Baidu颁发的Cookie
5 简单的情况是,存储简单的用户数据,设置名、值、过期时间等
6 expires属性,指定了cookie的生存期,没有过失效期,即使重新启动电脑,cookie 仍然不会丢失,没有指定 expires 值,关闭浏览器cookie 即失效。另外,expires 不可读
7 expires写入方法,应该和cookie同时写入,document.cookie = "clr=red ;expires=" + expiresDate ;分开写会第二个名称是 expires的cookie
8 expires 值应该使用toGMTString()转换成 GMT 格式
9 domain属性,使多个web服务器共享cookie。为了a.sodao.com的服务器能够读取b.sodao.com设置的cookie值,让b.sodao.com的页面创建的cookie把它的path属性设置为“/”,domain属性设置成“.sodao.com”
10 path属性,指定与cookie关联在一起的网页,默认情况,cookie会与创建他的网页,同目录下以及子目录下的网页关联
11 传输。浏览器将cookie信息以name-value对的形式存储于本地,每当请求新文档时,浏览器将发送Cookie,让Server通过HTTP请求追踪客户。所以从WEB性能的角度来说要尽量的减小cookie,以达到传输性能的最大化
12 作为客户端存储。前面说了,当请求新文档时,浏览器将发送Cookie到服务器,导致WEB性能下降。所以不建议将cookie作为客户端存储方案,替换为localstorage(详见https://developer.mozilla.org/zh-CN/docs/Web/API/Web_Storage_API/Using_the_Web_Storage_API )。
13 永久登陆:是把登陆信息放到cookie中,并控制有效期,下次访问再验证cookie中的登陆信息即可
14 session用来记录客户端状态,不同的是,cooike存放在客户浏览器上,而session存放在服务器。浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session
15 客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了
16 如果说Cookie机制是通过检查客户身上的“通行证”,来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需查询档案表就可以了
17 每个来访者对应一个Session对象,状态信息都保存在这里,它是在客户端第一次请求服务器的时候创建的。Session也是一种key-value的属性对,通过getAttribute(Stringkey)和setAttribute(String key,Objectvalue)方法读写客户状态信息
(cookie与session的区别及案例,详见http://blog.csdn.net/fangaoxin/article/details/6952954/)
网友评论