Cookie和Session的使用和区别

本文详细解析了Cookie与Session的区别,包括Cookie用于持久化用户信息、如何通过HTTP请求传递和识别,以及Session的会话管理机制和安全特性。讨论了它们的适用场景、容量限制和安全问题,并强调了合理选择两者的重要性。
摘要由CSDN通过智能技术生成

Cookie和Session的使用和区别

img

Cookie和Session

img

Cookie中译小甜饼,是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。

img

Session会话,会话是指我们访问网站的一个周期。

img

比如用户打开一个浏览器访问某个位的站点。

img

在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。

img

img

我们浏览网页使用的HTTP协议是无状态的协议,就是说网页一关闭,浏览器和服务端的连接就会断开,下次打开网页又要重新连接,服务器无法从你一打开的连接上恢复上一次的会话,服务器不知道是你又回来了。

img

有了cookie情况就不同了,除非我们之前把你的信息记录在cookie里,在你打开网页和服务器建立连接的时候,把cookie记录的你的信息一起发送给服务器,这样服务器就能从cookie接收到的信息里识别你的身份,让页面为你提供特别属于你的内容。

img

我们访问浏览器的时候,浏览器会发送一个HTTP请求到服务器端;

服务器会发送一个HTTP响应到客户端,其中包括Sst-Cookie,意思就是浏览器建立一个cookie保存服务器指定的内容,比如用户信息和用户操作信息;

浏览器保存好信息之后,下次我们再次访问网站的时候,浏览器再发送HTTP请求到服务器端时都会携带之前保存的cookie;

服务器端会从收到的cookie中识别用户身份,就能让页面为你提供专门属于你的内容了。

img

比如我们从网站的登陆界面中看到有记住我这个选项,你勾选了它以后,登陆成功,浏览器就会把你的信息放在cookie里,下次再访问这个网站的时候,服务器就能根据收到的cookie识别出是你,帮你自动登陆,显示专属于你的内容。

img

cookie存储的数量和字符数量都有限制,只能存储几十个,不超4096左右个字符。

img

cookie存储在用户浏览器里也不安全,任何人都能直接查看。

img

我们以谷歌浏览器为例查看cookie,我们右击找到检查,点击打开浏览器控制台,或者按F12

img

找到Console

img

img

在其中输入document.cookie即可查看

img

session在计算机网络应用中被称为“会话控制”。

img

客户端浏览器访问网站的时候

img

服务器会向客户浏览器发送一个每个用户特有的会话编号sessionID,让他进入到cookie里。

img

服务器同时也把sessionID和对应的用户信息、用户操作记录在服务器上,这些记录就是session。

img

客户端浏览器再次访问时,会发送cookie给服务器,其中就包含sessionID。

img

服务器从cookie里找到sessionID,再根据sessionID找到以前记录的用户信息就可以知道他之前操控些、访问过哪里。

img

session保存在服务器端比较安全,但是可能需要记录千百万用户的信息,对服务器的存储压力很大,所以我们应该有选择的合理使用cookie和session。

一个网站cookie是否存在上限?
1.一个cookie只能保存一个信息,底层决定,键值对模式。
2

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值