Cookie的定义:
当你在浏览网站的时候,WEB服务器会先送一小小资料放在你的计算机上,Cookie会帮你在网站上所打的文字或是一些选择都记录下来。
当下次你再光临同一个网站,WEB服务器会先看看有没有你上次留下的Cookie资料。有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给你。
Cookie的使用很普遍,很多提供个人化服务的网站,都是利用Cookie来辨认使用者,以方便送出使用者量身定做的内容。
机制实现:
正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。
而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。
cookie的内容主要包括:名字、值、过期时间、路径、域。
Session的定义:
Session机制是一种服务器端的机制,当用户请求到达时,服务器端会判断是否带有session ID,
如果没有:则在服务器端新创建一个Session,并分配一个Session ID,将session在服务器端散列存储。并在本次响应报文中,将session ID带回给客户端。
如果有: 则根据ID找到对应的Session。
客户端超纯session id的方式可以采用cookie的方式,但这种方式不牢靠,因为cookie可以被人为的禁止。
具体来说,Cookie机制采用的是客户端保持状态的方案,而Session机制是采用服务器端保持状态的方案。
Cookie与Session的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、所以个人建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中