Session是存在与服务器端的
Cookie是存在与客户端的,如果设置了Cookie的时间的话是会在在客户端的某个文件夹下面记录着
Cookie没有Session安全,Cookie容易被拦截
单个Cookie保存的信息不能够超过4k,很多浏览器限制一个站点可以保存20个Cookie
可以将登录等重要的信息保存在session中,其他的信息放在Cookie中
Session是通过Cookie的方法实现的
首先当客户端浏览器点击一个按钮,服务端这个时候要知道是哪个客户机的浏览器发起的请求,所以在服务器端会用session进行一个记录,而http协议是一个无连接无状态的协议,所以当服务器要确定到底是哪个客户机浏览器发起的请求,会在http请求结束之后给客户端回写一个Cookie信息,这个cookie中包含了一个session的id,对应着服务器端存储着的某个session。而当客户端人工手动禁用了Cookie的时候,这个时候客户端浏览器会使用一种叫做url重写的技术,给发起请求的url后面加了一个jessionId,和刚刚的cookie中记录的session的id差不多,都可以在服务器端定位到底是哪个客户端在访问服务器。 而在服务器端的session可以存放在服务器的内存中或者是服务器的数据库或者redis、memercache当中。并且session可以在多个服务器共享session,需要配置。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
