面试经常为问到这个问题,cookie和session的区别以及其原理。
session 会话
Session是服务器生成并存储的对象,该对象用于存储特定用户会话所需的属性及配置信息。
cookie
cookie是储存在用户本地终端上的数据。某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。
相关参考文章
1、区别不同用户
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
2、用户浏览器禁用cookie处理
现代浏览器大多数都是默认开启cookie的,但是用户也有可能禁用cookie的读写。为了系统的健壮性,建议做兼容处理。一下是一种解决方案。
3、session 共享
小型单机应用很少出现和考虑session共享问题。但当出现服务器集群系统、分布式系统,就需要考虑共享读取、存储问题。一般处理是放redis、memcache、sql(mssql/mongodb/mysql/oracle等)服务器上统一管理。