Cookie和Session的區別與聯絡

2021-10-07 14:37:34 字數 981 閱讀 5981

http協議是無狀態的,伺服器是無法判斷這一次的請求和上一次的請求是否是同一請求是否來自同一客戶端,我們通常是利用cookie和session來判斷的。

cookie是一段不超過4kb的小型文字資料,由乙個名稱(name)、乙個值(value)和其它幾個用於控制cookie有效期、安全性、使用範圍的可選屬性組成。它儲存於客戶端。

session一般被稱為會話,其實就是httpsession,通過httpservletrequest獲取。

session是在伺服器端儲存使用者資料。

瀏覽器第一次傳送請求時,伺服器自動生成了session id來唯一標識並放入cookie並將其通過響應傳送到瀏覽器。

瀏覽器再次傳送請求會將前一次伺服器響應中的session id放在請求中一併發送到伺服器上,伺服器從請求中提取出session id,並和儲存的session id進行對比,去尋找時候有對應的session。

session有效期的預設值為30分鐘,可以修改。

cookie和session都可以用來儲存使用者資訊,使得伺服器能夠分辨是否是同一使用者。但是cookie的資料是存在客戶端的,session是存在服務端的。

cookie是不安全的,可以進行分析cookie或進行cookie欺騙,session就比較安全的。

cookie的預設有效期是關閉瀏覽器視窗就失效,此時的cookie資訊是保持在記憶體中,如果設定了有效期,則會將資料儲存在客戶端硬碟中,直到到了有效期才會失效。session的預設時間是30分鐘,可以修改,最少為一分鐘。而session的資訊是存在服務端的。

單個cookie的大小最多為3k,因此,不能儲存太多的資訊。

cookie會在一段時間內儲存使用者資訊,當一段時間有太多的併發量,會造成伺服器壓力太大,影響伺服器效能。

session需要借助cookie才能正常工作。如果客戶端完全禁止cookie,session將失效。一般不考慮這種情況。這不是我沒得程式設計師的問題。

建議:將重要的資訊放在session中,不重要的放在cookie中。

Session和Cookie的區別

session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...

cookie和session的區別

一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...

cookie和session的區別

分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...