session和cookie的區別

2022-03-15 06:46:29 字數 709 閱讀 6030

這兩天去面試的時候,被人問到了session和cookie的區別。雖然這個問題看上去貌似很簡單,但我還真沒答上來。

我只知道session是存放在伺服器端,而cookie是存放在客戶端。其它的還真沒去細想。

面試回來後,我就在網上搜尋相關的資料。原來cookie存放客戶端時還分兩種情況:如果沒有設定失效時間,那麼cookie生命週期是在一次會話過程中,也就是瀏覽器關閉後,cookie就失效了,這時的cookie是不存放在硬碟上的,它只存放在記憶體中;如果設定了失效時間,那麼關閉瀏覽器後cookie還是存在的,它是存放在硬碟上的; cookie一般是通過http響應頭向伺服器傳遞的。

session一般是存放在伺服器端的記憶體中,當伺服器端需要為客戶端建立乙個session時,先檢查客戶端發出的請求裡面是否包含session id 如果包含,則取出該session(如果沒有,則新建乙個),如果不包含session id則為此客戶端建立乙個session並且生成乙個與此session相關聯的session id ,並且返回給客戶端儲存,以便下一次請求時把session id傳送給伺服器端。

在此我有乙個問題向廣大園友們徵求一下答案。如果客戶端的請求裡包含了session id ,但是去取服務端的session時發現找不到該session id對應的session,它會新建乙個session,這時的session id會不會是剛剛傳遞過來的session id還是說會建立乙個新的session id然後覆蓋之前的session id呢?

Session和Cookie的區別

session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...

cookie和session的區別

一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...

cookie和session的區別

分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...