cookie可以理解为以文本形式或键值对形式存储在本地的文本文件,既然是存储在本地,那么说明它是可以被找到的,所以安全性并不高。
与服务器的会话:客户端发送请求->服务器接受并返回响应+cookie给客户端->客户端后续请求都带上cookie。
以加入购物车为例,每次加购时cookie会带上加购商品的id,发送给服务器,服务器把这些信息存储在session中,保存加购记录
Session最重要的作用就是识别是哪个用户发起了请求,这种机制被称为Session(会话机制)。存储在服务器上,安全性高。
与服务器的会话:首先,用户登录会生成一个session,并为其生成一个sessionid,将sessionid通过cookie传给客户端,sessionid与用户是绑定关系,也就是说根据sessionid可以查询到对应用户,自此每次有加购动作时,cookie中只需要携带sessionid和加购商品的id即可。
session的缺点:实际生产中,为了保障高可用,一般服务器至少需要两台机器通过负载均衡的方式来请求到底打在哪台服务器上,那么问题来了如果服务器a生成了session,但后续请求打到了其他服务器,找不到对应信息那就GG了。虽然可以通过将session存储在redis等中间件上的方式来解决
客户端向服务器发送请求,服务器向客户端返回响应跟cookie,cookie中此时包含了你的请求内容,服务器进行验证,验证完成返回给客户端。后续客户端再次访问服务器时,不需要输入账号密码验证码等信息,一般保存在浏览器上是小文本格式,一般保存内容为账号密码网页表单(是否需要保存账号密码弹窗)
实现会话跟踪,记录用户登录状态;实现记住密码和自动登录功能;用户未登录状态下,记录购物车中的商品。
cookie保存在本地,速度快 安全性低
session保存在服务器,速度慢,安全性高
扫一扫
623
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
