在web應用中通常使用cookie和session技術來儲存會話資料;cookie資料儲存在客戶端所以不安全,session資料儲存在服務端所以安全。
cookie是客戶端技術,程式把每個使用者的資料以鍵值對的形式寫給使用者各自的瀏覽器,當使用者使用瀏覽器再去訪問伺服器中的web資源時,就會攜帶著資料去訪問;
1、乙個cookie只能標識一種資訊,它至少含有乙個標識該資訊的名稱name和設定值的value;
2、乙個web站點可以給乙個web瀏覽器傳送多個cookie,乙個web瀏覽器也可以儲存多個web站點的cookie(多對一);
3、瀏覽器一般只允許存放300個cookie,每個站點最多存放20個cookie,每個cookie的大小限制為4kb;
4、如果建立了乙個cookie並將它傳送到瀏覽器,預設情況下它是乙個會話級別的cookie,使用者退出瀏覽器之後被刪除,若希望瀏覽器將cookie存到磁碟上,則需要使用maxage,單位為秒,將最大時效設為0則是命令瀏覽器刪除該cookie。
session是服務端技術,資料儲存在伺服器上,乙個session就是一次會話,在一次會話中,多個連線共享乙個session物件;
原理:web伺服器在每次請求時,都會根據cookie中的jsessionid來獲取乙個session物件,如果獲取到則說明已經存在session物件,如果獲取不到,說明不存在session物件,則會建立session物件,伺服器建立session物件後,會把session的id號以cookie的形式回寫給客戶端,這樣只要客戶端的瀏覽器不關閉,再去訪問伺服器時都會帶著session的id去,伺服器發現客戶端瀏覽器帶著sessionid過來,就會使用記憶體中與之對應的session為之服務;
session的預設有效期是30分鐘,可在web.xml中修改配置,以分為單位。使用者資訊超過xx提示重新登入,就是運用了session技術,session是基於cookie的技術。
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...
cookie和session的區別
分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...