cookie与session简单对比分析

原创 2016年08月30日 11:11:51

    最近刚刚接触了cookie与session,对于二者的异同,小编简单的进行了一下对比分析。


    定义:

        Cookie,有时也用其复数形式cookie,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)

      Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。


    小编详细说:

        当我们浏览网站的时候,web服务器会向你的计算机上发送一部分资料,这部分资料会 记录你在该网站上的操作、选择、进度等,这部分资料就是cookie,当下次你浏览相同的网站时,web服务器会先看看你本地有没有上次留下的cookie资料,如果有,就会根据cookie,送出特定的网页内容给你。所以说,cookie机制是在客户端保持状态的方案。

       session机制采用的是在服务器端保持状态的方案,由于采用服务器端保持状态的方案在客户端也需要保存一个标志,所以,session机制有时候需要借助于cookie机制来达到保存标志的目的,当然,也可以通过其他操作来实现。


      


    知识详解:

      cookie:

        cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。

     纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。

     cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围

     大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。

     cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存里的cookie,不同的浏览器有不同的处理方式


    session:

      session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相
关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。
经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。


    至此,session和cookie的异同点总结完毕,最重要的是以后把这些知识都体现在代码里。







      

        

版权声明:本文为博主原创文章,未经博主允许不得转载。

session cookie 和cache 三者的比较和说明

以前实现数据的缓存有很多种方法,有客户端的Cookie,有服务器端的Session和Application。 其中Cookie是保存在客户端的一组数据,主要用来保存用户名等个人信息。 Se...
  • ruihaol
  • ruihaol
  • 2016年08月11日 16:19
  • 1314

简单介绍Session和Cookie

一、术语session 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。session,中...
  • Chinajash
  • Chinajash
  • 2006年12月10日 22:12
  • 1185

Servlet——Cookie与Session的对比

本文简单对比了Cookie和Session的区别。
  • ggGavin
  • ggGavin
  • 2016年05月11日 19:03
  • 1341

PHP Cookie与Session的使用与区别

Cookie与Session Cookie和session是目前使用的两种存储机制。 cookie是从一个WEB页到下一个WEB页面的数据传送方法,cookie存储在客户端。 Session是让...
  • czh0423
  • czh0423
  • 2015年06月02日 16:09
  • 2894

深入理解cookie与session

cookie和session
  • wj903829182
  • wj903829182
  • 2014年10月07日 18:17
  • 4245

浅谈Session与Cookie的区别与联系

一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识...
  • duan1078774504
  • duan1078774504
  • 2016年07月14日 21:02
  • 25695

JWT 概念以及Cookie+Session解决的问题

什么是JTW? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布...
  • qq_29831979
  • qq_29831979
  • 2017年07月19日 14:44
  • 383

session 、cookie、token的区别

token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用c...
  • jikeehuang
  • jikeehuang
  • 2016年05月24日 10:16
  • 29084

[转载]cookie和session的区别和应用场景

区别和联系:     Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者一个cookie的文本文件中;而“Session”则会占用服务器资源。...
  • GuoZicheng00
  • GuoZicheng00
  • 2015年12月06日 22:53
  • 1189

php用户登录代码session、cookie自动记忆功能

在用户登录时有很多种有我实例一样的最基本的用户登录跑到指定页面这个不安全如果用户知道你这个地址就不需要登录了,实例二利用了session也是较常用的在操作页面加了session验证,但是无法记住下次登...
  • wilimaster
  • wilimaster
  • 2016年08月31日 00:44
  • 2024
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:cookie与session简单对比分析
举报原因:
原因补充:

(最多只允许输入30个字)