一、是什么
session 是计算机网络应用标识用户状态的数据,以文本形式存储在服务器,文本权限只有读和写,相比存储在本地容易被修改的 Cookie 更安全。
二、作用
1、购物车、浏览过的商品
2、判断是否登录成功
三、和 Cookie 相同点和区别
相同点:都是用于标识用户身份
区别:
-
存储位置:Sesson 存储在服务器,Cookie 存储在客户端。
-
存取方式:Cookie 只能存储 ASCII,而 Session能存储任何数据类型。
-
有效期:Cookie 可能设置为长时间有效,而 Session 失效时间较短,客户端关闭或者超时都会导致失效。
-
安全性:Cookie 存储在本地,所以容易被篡改信息;Session 信息在服务器相比更安全。
-
存储大小:单个 Cookie 最大只能存储 4k;Session 没大小限制。
四、和 Cookie 的关联
SessionID 作为 Session 的唯一标识会存储在 Cookie 中,浏览器每次请求都必须带上 SessionId,服务器会根据 SessionId 判断身份后返回其数据。
如果用户是第一次访问的话,服务器会生成新的 SessionID 返回;长时间没访问服务器会当作是新用户也会重新生成新的 Session ID。
如果浏览器把 Cookie 禁了的话,可以通过把 SessionId 附着 Url 请求,在请求地址后拼接 SessionID: xxx?SessionID=012345…