- cookie:存储在浏览器端,是一个key-value结构,有生命时长会在一段时间后自动销毁,一般用于存储用户的信息(例如记住用户名等),每个浏览器最多存储300个cookie,每个站点最多20个cookie
- session:为会话控制,用来记录用户的一些状态(例如在没有登陆的时候是不能直接进入管理页面),session同样为一个key-value结构
工作原理
cookie
- 首先由服务器发送给浏览器一个cookie,浏览器保存该cookie,在该cookie的有效期间,如果浏览器去访问该站点会携带cookie信息,web站点会根据携带的cookie信息转化为全局变量然后回传给浏览器,起到记录某些信息的作用,在beego框架中可以直接使用setcookie和getcookie来操作
session
- session保存在服务器端,工作原理为在浏览器本地会存储一个cookie,然后在访问站点的时候将cookie信息带入到后端,后端会根据信息查找是否存在对应session信息,如果存在则执行对应的操作,如果不存在,那么就会将该用户的状态进行回退到登录或更早的状态
为什么使用
为什么使用cookie
cookie可以记录下我们输入过的一些信息,在下次访问的时候可以简便我们的输入,有时候会记录一下web站点的信息,达到加快访问web站点的作用,并且可以起到对用户个性化服务的作用
为什么使用session
因为HTTP的无状态性,所以我们没有办法在HTTP发送请求的时候知道当前用户的状态,也就是比如说,当前是哪个用户的之类的这种信息,所以这个时候我们需要session来标识当前的状态
缺点
cookie
cookie的缺点:cookie再给我们带来个性化服务的同时,也把我们的信息记录下来,比如我们访问某个站点的习惯等,这样我们的隐私安全很有可能受到威胁
session
因为创建Session变量有很大的随意性,可随时调用,不需要开发者做精确地处理,所以,过度使用session变量将会导致代码不可读而且不好维护,session的时效性跟随浏览器关闭而销毁
2351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
