cookie与session简单对比分析

原创 2016年08月30日 11:11:51

    最近刚刚接触了cookie与session,对于二者的异同,小编简单的进行了一下对比分析。


    定义:

        Cookie,有时也用其复数形式cookie,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)

      Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。


    小编详细说:

        当我们浏览网站的时候,web服务器会向你的计算机上发送一部分资料,这部分资料会 记录你在该网站上的操作、选择、进度等,这部分资料就是cookie,当下次你浏览相同的网站时,web服务器会先看看你本地有没有上次留下的cookie资料,如果有,就会根据cookie,送出特定的网页内容给你。所以说,cookie机制是在客户端保持状态的方案。

       session机制采用的是在服务器端保持状态的方案,由于采用服务器端保持状态的方案在客户端也需要保存一个标志,所以,session机制有时候需要借助于cookie机制来达到保存标志的目的,当然,也可以通过其他操作来实现。


      


    知识详解:

      cookie:

        cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。

     纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。

     cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围

     大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。

     cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存里的cookie,不同的浏览器有不同的处理方式


    session:

      session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相
关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。
经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。


    至此,session和cookie的异同点总结完毕,最重要的是以后把这些知识都体现在代码里。







      

        

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

ASP.NET 下的Cookie和Session 简单介绍与操作

cookie :     1、cookie是存在客户端(浏览器)的进程内存中和客户端所在的机器硬盘上     2、cookie只能能够存储少量文本,大概4K大小     3、cookie是不能...

cookie与session简单介绍

本文转自:http://blog.csdn.net/sdyy321/article/details/6183597 cookie机制和session机制的区别      具体来说cookie机...

session和cookie简单概念

众所周知,目前流行的B/S结构是通过http来进行交互的,但是http是无状态的协议,服务器无法知道这个请求是谁发来的,做个最通俗的例子吧,A将一件商品加入了购物车,之后又加了一件,但是这是两次htt...

cookie和session的简单使用

有时我们访问网页时需要保存一些数据,但一般情况下数据是不会保存的,这是我们就需要用到cookie和session了. 客户端(一般是浏览器)与服务器之间的交互,将操作所涉及的数据记录下来,保存在coo...

JavaScript学习 - Http报文简单解析及session和cookie的使用

HTTP请求报文解剖 HTTP请求报文由3部分组成(请求行+请求头+请求体): 下面是一个实际的请求报文: ①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、...
  • wolflz
  • wolflz
  • 2015-04-26 21:20
  • 3373

php 之 cookie 和 session 简单解读

php 之 cookie 和 session 简单解读 cookie:保存值在本地,也就是客户端。优点是可以设置保存多长长时间,但不安全 session : 保存在服务器,关掉浏览...

用Cookie和Session简单实现购物车

作为单身汪的小编,无法体会到被女神逼着清空购物车的那种”快感”!!,罢特!!我可以自己清空呀!! 傲娇脸~~冰箱, 手机, 电视, 手电筒 来一套!!(ps:手电筒是什么鬼!!)下面我用Cookie和...

PHP cookie和session的分析(转)

1. PHP的COOKIE cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。 PHP在http协议的头信息里发送cookie, 因此 setcookie() 函数必...

深入分析javaweb技术内幕笔记4---Servlet、Session与Cookie、Tomcat

Servlet工作原理解析 1.Servlet对应的tomcat容器模型: 2.context容器直接管理Servlet在容器的包装类Wrapper 3.一个context对应一个web...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)