因為 http 是一種無狀態協議,瀏覽器請求伺服器是無狀態的。
實現狀態保持主要有兩種方式:
session依賴於cookie
某些**為了辨別使用者身份、進行會話跟蹤而儲存在使用者本地的資料(通常經過加密)
提示:
cookie是儲存在瀏覽器中的一段純文字資訊,建議不要儲存敏感資訊如密碼,因為電腦上的瀏覽器可能被其它人使用
當瀏覽器請求某**時,會將本**下所有cookie資訊提交給伺服器,所以在request中可以讀取cookie資訊
session依賴於cookie
在伺服器端進行狀態保持的方案就是session
;
對於敏感、重要的資訊,建議要儲存在伺服器端,不能儲存在瀏覽器中,如使用者名稱、餘額、等級、驗證碼等資訊 ;
session是在服務端儲存的乙個資料結構,用來跟蹤使用者的狀態,這個資料可以儲存在集群、資料庫、檔案中;
session中儲存的是物件,cookie中儲存的是字串 ;
session 的執行依賴 session id,而 session id 是存在 cookie中的 :
每次http請求的時候,客戶端都會傳送相應的cookie資訊到服務端。實際上大多數的應用都是用 cookie來實現session跟蹤的,第一次建立session的時候,服務端會在http協議中告訴客戶端,需要在 cookie 裡面記錄乙個session id,以後每次請求把這個會話id傳送到伺服器,我就知道你是誰了。
當然利用session來保持狀態會有很多問題,最主要會有兩個問題:
1.隨著使用者量的增多,儲存session會比較占用伺服器的記憶體
2.cookie一段被擷取,就會存在安全上的風險,還有一些釣魚**,利用csrf攻擊,所以使用cookie時必須開啟csrf保護。
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...
cookie和session的區別
分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...