关闭

Session 和Cookie的区别

标签: sessioncookie
1964人阅读 评论(66) 收藏 举报
分类:

     引言

  最近听师哥师姐们在讲一些关于在ITOO中用到的技术,像I0C容器、CAS实现的单点登录等,在今天上午马上就就要

结束的时候,突然有一个师哥问道谁能解释解释 Session和Cookie、response和request等这几个的区别,为什么我

们在项目中总是提到Cookie等,因为自己在ASP.NET学习过这块内容,所以有点印象,但是只是知道Session是用在服

务端cookie是用到浏览器端的,其余的好像什么都想不起来了,所以在讲课结束以后自己有翻看了以前的笔记和查阅

了一些资料,下面在这篇博客中主要是谈谈session和cookie这两者的区别。
  
 【Cookie机制】

   具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开

客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力.
 
  当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或

是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有

的话,就会依据 Cookie里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个

人化服务的网站,都是利用 Cookie来辨认使用者,以方便送出使用者量身定做的内容,像是 Web 接口的免费 

email 网站,都要用到 Cookie。
  
  cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。若不设置过期时

间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的

cookie被称为会话cookie。
  
  会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若设置了过期时间,浏览器

就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上

的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存里的cookie,不同的浏览器有不同的

处理方式 。
  
    【Session机制】
  
   而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到,由于采用服务器端保

持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的。

而session提供了方便管理全局变量的方式。也就是一旦我们创建了一个session,它是不会随着我们浏览器的关闭而

消失,需要我们人为的手动的删除我们创建的session,这也时session的一个弊端——会占用我们较大的内存,从而

影响我们的性能。
  
  详细的来说就是:session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散

列表)来保存信息。当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否

已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按

照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此

客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又

不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。保存这个session id的方

式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字

都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session 

id传递回服务器。经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术

叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服

务器。实际上这种技术可以简单的用对action应用URL重写来代替

  【小结】
 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

 2、因为session在一定的时间内会保存在服务器上。当访问增多,会影响服务取得性能,所以在考虑到服务器性能方面我们应该使用cookie。

 3、在安全方面sess比cookie更加强一些,cookie可以在通过分析放在本地的cookie进行cookie欺骗

 4、所以建议将用户的登录等重要信息放在session里面,其余的信息放在cookie里面

 5、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

 这些东西虽然都是一些比较常见的简单的基础知识,但是在我们做项目中还是很常用的,我们需要深入的了解他们

之间的区别,这在系统的性能方面有很大的影响,尤其是当我们的系统架在云端的时候,所以我们有必要深入的了解

一下。
0
0
查看评论

浅谈Session与Cookie的区别与联系

一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Se...
  • duan1078774504
  • duan1078774504
  • 2016-07-14 21:02
  • 25570

PHP Cookie与Session的使用与区别

Cookie与Session Cookie和session是目前使用的两种存储机制。 cookie是从一个WEB页到下一个WEB页面的数据传送方法,cookie存储在客户端。 Session是让数据在页面中持续有效的一个传递方法,session存储在服务器端。 掌握了cookie与sessi...
  • czh0423
  • czh0423
  • 2015-06-02 16:09
  • 2891

面试题——Cookie和Session的区别

cookie 和session 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗    考虑到安全应当使用session。 3、session会在一...
  • baidu_31337243
  • baidu_31337243
  • 2015-10-07 21:39
  • 3646

Session与Cookie的区别与联系

Session与Cookie的区别与联系
  • u014336799
  • u014336799
  • 2015-11-01 23:58
  • 1747

简述 Cookie和Session的区别和优缺点

具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 Cookie的优缺点: 优点:极高的扩展性和可用性 通过良好的编程,控制保存在cookie中的session对象的大小。 通过加密和安全传输技术(SSL),减少cookie被破解的可能...
  • snakeMoving
  • snakeMoving
  • 2016-09-28 21:07
  • 510

cookie session的共同点和区别

cookie session的共同点和区别
  • test_xhz
  • test_xhz
  • 2017-06-08 20:40
  • 267

Cookie,Session,Application区别与用法

本文主要内容转载自:http://www.jb51.net/article/33715.htm 一、 Cookie:          cookie存放在客户端中,因此有效期时间以客户端的时间为准。可以自己手动设置,   &...
  • baidu_21132571
  • baidu_21132571
  • 2015-07-20 10:35
  • 3906

session和cookie 区别(面试)

session原理: 1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 2、浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,    创建一个Cookie对象key为JSSIONID,value...
  • qq_35257397
  • qq_35257397
  • 2016-10-29 22:37
  • 741

session 、cookie、token的区别

token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;session和cookie差不多,只是session是写在服务器端的文件...
  • jikeehuang
  • jikeehuang
  • 2016-05-24 10:16
  • 29011

第三章 Java基础之cookie和session的区别和联系

在介绍cookie和session之前先废话两句,最近面试了两家公司,第一家公司在笔试题中问道了对cookie的属性作介绍,第二家在面试的过程中问道了cookie和session的区别,自己只说了两点区别,也没有进行比较深入的介绍,面试官问道了session和cookie的关联,呵呵,我说没有关联。...
  • wangbiao007
  • wangbiao007
  • 2016-03-05 16:58
  • 1609
    个人资料
    • 访问:564062次
    • 积分:18486
    • 等级:
    • 排名:第599名
    • 原创:274篇
    • 转载:20篇
    • 译文:0篇
    • 评论:5683条
    和我交谈
    点击这里给我发消息 点击这里给我发消息
    时间你好?
    博客专栏
    最新评论