聯絡
session 對 cookie 的依賴:cookie 採用客戶端儲存,session 採用的服務
端儲存的機制。session 是針對每個使用者(瀏覽器端)的,session 值儲存在服
務器上,通過 sessionid 來區分哪個使用者的 session。因此 sessionid 需要被
繫結在瀏覽器端。 sessionid 通常會預設通過 cookie 在瀏覽器端綁
定,當瀏覽器端禁用 cookie 時,可通過 url 重寫(可以在位址列看到
sessionid=kwjhug6jjm65hs2k6 之類的字串)或者表單隱藏欄位的方式
將 sessionid 傳回給伺服器,以便服務通過 sessionid 獲取客戶端對應的
session。
具體一次的請求流程:當程式需要為客戶端建立乙個 session 的時候,服務
器首先檢測這個客戶端請求裡面是否已經包含了 session 的表示(sessionid),
如果已經包含,則說明已經為客戶端建立過乙個 session,服務端根據
sessionid 檢索出來 sesion 並使用。如果客戶端請求不包含 sessionid,則為
客戶端建立乙個 session,並生成乙個 sessionid 返回給客戶端儲存。
區別
(1)cookie 資料存放在客戶的瀏覽器上,session 資料在伺服器上。
(2)cookie 不是很安全,別人可以分析存放在本地的 cookie 並進行 cookie
欺騙,考慮到安全應當使用 session。
(3)session 會在一定時間內儲存在伺服器上。當訪問增多,會比較占用你服
務器的效能,考慮到減輕伺服器效能方面,應當使用 cookie。
(4)單個 cookie 儲存的資料不能超過 4k,很多瀏覽器都限制乙個站點最多保
存 20 個 cookie。
(5)可以考慮將登陸資訊等重要資訊存放為 session,其他資訊如果需要保
留,可以放在 cookie 中。
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...
cookie和session的區別
分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...