cookie和session都是记录客户端的一种状态,弥补HTTP 协议无状态的不足,大致为储存客户端的一些信息,方便用户下一次对该网站的使用。
cookie是将客户端提供的信息放到HTTP的响应头中,存储于用户自身电脑系统之中,当用户下一次浏览相同网站时,网站服务器接受客户端的请求就会分析放于请求头中的cookie,从而动态生成与该客户端相对应的内容;cookie的有效期由maxAge决定,当maxAge属性为正数时,则cookie会在maxAge秒后失效,为负数的话则为临时性cookie,关闭浏览器cookie就会失效,为0的话则代表删除cookie,浏览器会将maxAge为正数的cookie持久化,既写入对应的cookie文件中;cookie具有不可跨域名性,就是一个网站差不多对应一个cookie,b网站不会携带或操作a网站的cookie。
session是将客户端的信息保留在服务器上,当用户再次浏览网站的时候,服务器就会从该session中查找该用户的相关状态;session的有效期由服务器决定, 为了防止内存溢出,服务器会删除长时间未活跃的session。
相对而言,cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session,其次,session会在一定时间内保存在服务器上,当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用COOKIE。
综上,大致为自己对cookie和session的理解了。
浅谈对cookie和session理解(个人向)
最新推荐文章于 2021-02-09 23:18:18 发布