一、session和cookie的区别(转自这!)
无状态的 HTTP
由于HTTP是无状态的协议,一旦数据交换完毕,客户端和服务器的连接就会关闭,这意味着服务器无法从连接上跟踪会话。
相同点:
他们都是会话跟踪技术,跟踪用户登陆网站后的一系列操作。
不同点:
Cookie保存在客户端,Session保存在服务器端。Session的实现依赖于cookie
1、cookie
客户端请求服务器时,服务器会给客户端分发一个cookie,当客户端第二次请求服务器,(此时客户端已有cookie存在)客户端就把cookie发到服务器,服务器因此获得信息。
①、cookie的内容
1)Name 和 Value 属性由程序设定,默认值都是空引用。
2)Domain属性(cookie归属于哪个url)的默认值为当前URL的域名部分,不管发出这个cookie的页面在哪个目录下的。
3)Path属性的默认值是根目录,即 ”/” ,不管发出这个cookie的页面在哪个目录下的。可以由程序设置为一定的路径来进一步限制此cookie的作用范围。
4)Expires 属性,这个属性设置此Cookie 的过期日期和时间。
②、Path和Domain属性(这段有些不理解)
-
path:
如果http://www.china.com/test/index.html 建立了一个cookie,那么在http://www.china.com/test/目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问这个cookie。这就是说,在http://www.china.com/test/test2/test3 里的任何页面都可以访问http://www.china.com/test/index.html 建立的cookie。
但是,如果http://www.china.com/test/ 需要访问http://www.china.com/test/test2/test3/index.html设置的cookes,该怎么办?这时,我们要把cookies的path属性设置成“/”。在指定路径的时候,凡是来自同一服务器,URL里有相同路径的所有WEB页面都可以共享cookies。
-
Domain:
比如: http://www.baidu.com/xxx/login.aspx 页面中发出一个cookie,Domain属性默认就是www.baidu.com ,可以由程序设置此属性为需要的值。 值是域名,比如www.china.com。这是对path路径属性的一个延伸。如果我们想让 www.china.com能够访问bbs.china.com设置的cookies,该怎么办? 我们可以把 domain属性设置成“china.com”, 并把path属性设置成“/”。
2、Session
session保存在服务器上,客户端访问服务器时,服务器以session的形式记录下客户端的信息,每个用户的session都会带上唯一标识符sessionId,需要注意的是,这个唯一标识符是在客户端产生的(无论如何,产生的sessionId都不会重复),并携带上信息(key - value),生成cookie,包装在HTTP头信息,发送到的服务器 ,这就是Session的由来。
3、问题提出: 如何实现用户淘宝登陆, 天猫自动登陆
由于域名不同,sessionId又分别储存在各自的cookie中,那么服务器会认为这是两个不同的会话。
解决此问题的方法就是共享cookie