cookie与session之间的那点事

cookie与session之间的那点事,第1张

cookie与session之间的那点事

首先先来介绍一下cookie和session是什么,分别在web面试题中起到的地位。

cookie和session的联系:

cookie:是客户端保存用户信息的一种机制,用来记录用户的一些信息。如何识别特定的客户呢?cookie就可以做到。每次HTTP请求时,客户端都会发送相应的cookie信息到服务端。它的过期时间可以任意设置,如果你不主动清除它,在很长一段时间里面都可以保留着,即便这之间你把电脑关机了。

既然它是存储在客户端的,换句话说通过某些手法我就可以篡改本地存储的信息来欺骗服务端的某些策略,那该怎么办呢?这时候就引来了我们的另一位朋友-----session

Session:是在无状态的HTTP协议下,服务端记录用户状态时用于标识具体用户的机制。它是在服务端保存的用来跟踪用户的状态的数据结构,可以保存在文件、数据库或者集群中。在浏览器关闭后这次的Session就消失了,下次打开就不再拥有这个Session。其实并不是Session消失了,而是Session ID变了,服务器端可能还是存着你上次的Session ID及其Session 信息,只是他们是无主状态,也许一段时间后会被删除。

具体详细见下图:

那么我们介绍了cookie和session两位朋友,那么他俩有什么区别呢?

cookie和session的区别:

1、cookie是在客户端(浏览器)、session是在服务器端;

2、cookie的安全性一般,他人可通过分析存放在本地的cookie并进行cookie欺骗。在安全性第一的前提下,选择Session更优;

3、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

4、Session 可以放在 文件、数据库或内存中,比如在使用Node时将Session保存在redis中。由于一定时间内它是保存在服务器上的,当访问增多时,会较大地占用服务器的性能。考虑到减轻服务器性能方面,应当适时使用cookie。

5、Session 的运行依赖Session ID,而 Session ID 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie,Session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 Session ID)。

6、用户验证这种场合一般会用 Session。因此,维持一个会话的核心就是客户端的唯一标识,即Session ID。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5684972.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-12-17
下一篇 2022-12-17

发表评论

登录后才能评论

评论列表(0条)

保存