session/cookie
都是用来跟踪浏览器用户身份的会话方式
SESSION | COOKIE | |
---|---|---|
- 保存在服务器端 | - 保存在浏览器端 | |
- session是后端会话机制,通过类似hashtable的数据结构来保存,支持任何类型的对象(session中可含有多个对象)。 | - cookie是服务器发给客户端的特殊信息(http协议的一部分),cookie以文本的方式保存(字符串类型)在客户端,每次请求时都带上它。 | |
大小 | - session大小没有限制。 | - 单个cookie保存的数据不能超过4kb。 |
使用机制 | 客户端请求创建session对象 ⬇️ 检查其中是否包含sessionid ⬇️ 🈶️服务器根据该id返回对象 / 🈚️服务器创建新session对象并返回sessionid给客户端 ⬇️ sessionid以cookie的形式存储在客户端,在交互中浏览器按照规则将sessionid发送给服务器 |
1. 会话cookie |