cookie和Session的工作原理,聯絡和區別

2021-10-07 21:20:13 字數 1415 閱讀 1151

**cookie是一種客戶端狀態管理技術: cookie由客戶端建立,由瀏覽器儲存

1.建立cookie

①當使用者第一次瀏覽某個使用cookie的**時,該**的伺服器就為該使用者生成乙個唯一的識別碼(cookie id),建立乙個cookie物件;

②預設情況下它是乙個會話級別的cookie,儲存在瀏覽器的記憶體中,使用者退出瀏覽器之後被刪除。

③將cookie放入到http響應報頭,將cookie插入到乙個 set-cookie http請求報頭中。

④傳送該http響應報文。

2.設定儲存cookie

瀏覽器收到該響應報文之後,根據報文頭里的set-cookied特殊的指示,生成相應的cookie,儲存在客戶端。該cookie裡面記錄著使用者當前的資訊。

3.傳送cookie

當使用者再次訪問該**時,瀏覽器首先檢查所有儲存的cookies,如果某個存在該**的cookie(即該cookie所宣告的作用範圍大於等於將要請求的資源),則把該cookie附在請求資源的http請求頭上傳送給伺服器。

4.讀取cookie

伺服器接收到使用者的http請求報文之後,從報文頭獲取到該使用者的cookie,從裡面找到所需要的東西。

session是伺服器端狀態管理技術: session是伺服器為瀏覽器建立的私人儲存空間

1.建立session

當使用者訪問到乙個伺服器,如果伺服器啟用session,伺服器就要為該使用者建立乙個session,在建立這個session的時候,伺服器首先檢查這個使用者發來的請求裡是否包含了乙個session id,如果包含了乙個session id則說明之前該使用者已經登陸過並為此使用者建立過session,那伺服器就按照這個session id把這個session在伺服器的記憶體中查詢出來(如果查詢不到,就有可能為他新建立乙個),如果客戶端請求裡不包含有session id,則為該客戶端建立乙個session並生成乙個與此session相關的session id。這個session id是唯一的、不重複的、不容易找到規律的字串,這個session id將被在本次響應中返回到客戶端儲存,而儲存這個session id的正是cookie,這樣在互動過程中瀏覽器可以自動的按照規則把這個標識傳送給伺服器。

2.使用session

聯絡和區別:

聯絡:session是通過cookie來工作的

相同點:都是會話跟蹤技術(狀態管理技術);都跟瀏覽器有關

不同點:

1.cookie存處在瀏覽器端,不安全;session儲存在伺服器端。比較安全

2.cookie只能儲存字串,最大4kb;session可以儲存物件;可以儲存更大的資料

3.cookie可以分擔伺服器壓力,session不能。

4.cookie有效期預設為30分鐘,可以自由設定。session關閉了瀏覽器(一次會話結束),該session就會失效。**

Session和Cookie的區別

session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...

cookie和session的區別

一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...

cookie和session的區別

分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...