1、cookie資料存放在客戶的瀏覽器上,session資料放在伺服器上。
2、cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙 考慮到安全應當使用session。
3、session會在一定時間內儲存在伺服器上。當訪問增多,會比較占用你伺服器的效能 考慮到減輕伺服器效能方面,應當使用cookie。
4、單個cookie儲存的資料不能超過4k,很多瀏覽器都限制乙個站點最多儲存20個cookie。 cookie 和session 的聯絡: session是通過cookie來工作的,可以考慮將登陸資訊等重要資訊存放為session,其他資訊如果需要保留,可以放在cookie中。
在購物**中通常將使用者加入購物車的商品聯通session_id記錄到資料庫中,當使用者再次訪問是,通過sessionid就可以查詢到使用者上次加入購物車的商品。因為sessionid是唯一的,記錄到資料庫中就可以根據這個查詢了。在戶登入乙個**時常常會涉及到使用者登入的狀態保持,來使得使用者獲得更好的體驗。那麼cookie和session就是為了實現狀態保持的。整個實現狀態保持的流程是這樣的:1.使用者在登入時向後端伺服器傳送post請求,伺服器接受請求,檢驗請求引數無誤後,處理登入業務邏輯,返回響應。此時伺服器端生成對應的cookie字串,響應到前端瀏覽器,2.瀏覽器本地儲存cookie值;3.在登入後使用者再向伺服器傳送請求,則帶者瀏覽器本地儲存的cookie值,傳送給伺服器;4.伺服器在接受到請求後,獲取到請求引數(裡面帶有cookie),伺服器吧獲取的cookie值跟之前伺服器生成的cookie比較,發現cookie值相同,則預設時同乙個使用者再訪問伺服器,從而實現使用者登入狀態保持。
Django中session和cookie的用法
session 存在伺服器端,用request物件進行設定 設定session 在後端寫入 request.session money 100 缺省會在cookie中產生乙個sessionid 獲取session值 只能在後端獲取 print request.session.get money co...
php個人總結 session和cookie
1.cookie與session的關係 cookie和session的方案雖然分別屬於客戶端和服務端,但是服務端的session的實現對客戶端的cookie有依賴關係的 步驟大概如下 1.服務端執行session機制 2.生成對應而唯一的session id 通過對這個session id的解析和處...
根本不存在什麼session和cookie的區別
經常聽人說session和cookie的區別,聽得多了連自己都糊塗了。根本就沒這回事。session和cookie,說到底都是cookie,因為大多數的session是用cookie來實現的。既然兩個都是cookie,談區別就顯得很可笑了。正確的說法是 session和cookie一起用,和只用co...