创新路
我们一直在努力

cookie和session

    上次进行了一次技术测试,其中有一道题是:cookie和session有什么区别,想了半天,憋出一句:cookie存于用户端,session存于服务器端…感觉回答得太简陋了,于是在网上查了点资料具体的了解了一下。

    一、cookie

        1.什么是cookie

            Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息(这个定义来自于百度百科)

            通俗的说,就是一个小的文本文件,通常大小为4K,保存在用户端,记录了一些东西,如登陆账号密码时,你点击了保存账号密码,那么就记录在了这里面。cookie里面保存得形式是以key-value的形式进行保存,通常进行加密

        2.cookie的类型

            cookie有两种类型,一是会话cookie,一是持久cookie,会话cookie就是当会话关闭时,那么cookie就销毁了,通常这样的cookie储存在内存中,那么持久的cookie通常储存在硬盘中,会话关闭,甚至重启电脑都不会对它产生影响

        3.cookie到底能做什么?

            四个字:跟踪会话,也就是说当你打开一个网站,进行了登录之后,在这个网站的子页面来回切换,依然保持了你的登录状态,还是同一个会话状态

        4.cookie有什么优缺点?

            优点:主要是存储在客户端,不占用服务器的资源

            缺点:缺点也是主要存储在客户端,容易被其他网站扫描你的cookie,或者cookie容易被泄露

    二、session

        1.什么是session

            Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息(依然来源于百度百科)

            其实session和cookie功能差不多,基本都是存储一些用户的信息,比如说你登录一个购物网站,往购物车里面添加了一些东西,可能添加的这些东西没有直接写入到数据库当中,可能写入到了session当中临时保存。所以session是直接存储到了服务器的内存当中,有效期是根据设定的时间长度来的,通常为二三十分钟

        2.session id

            用户在和服务器网站进行会话的时候服务器端会产生一个id来区分用户,这个id就叫做session id,id会传回到用户端,保存在用户端的cookie上,但是会出现用户禁用cookie的情况,那么session id还能通过url重写进行保存session id或者使用表单隐藏字段进行session id的传回

        3.session有什么优缺点

            优点:session由于只给客户端传回加密的session id,加上保存的时间一般不是很长,所以安全性比较高

            缺点:但是由于存储在服务器上,由于访问量的增大,会给服务器造成一定的压力

        

      

            

未经允许不得转载:天府数据港官方信息博客 » cookie和session

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机