cookie , session 会话机制
一:由于http协议是无状态协议,一次请求一次响应,每次交互是独立的。要想对浏览器和服务器交互过程中产生的状态和数据进行管理,有cookie和session两种机制。
1.cookie机制:如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie。如果在浏览器中设置了cookie的过期时间,cookie被保存在硬盘中,关闭浏览器后,cookie数据仍然存在,直到过期时间结束才消失。
2.session机制:服务器使用一种类似散列表的结果在存储数据。当服务器收到请求需要创建session对象时,首先会检查客户端请求中是否包含sessionid。如果有sessionid,服务器将根据该id返回对应session对象。如果客户端请求中没有sessionid,服务器会创建新的session对象,并把sessionid在本次响应中返回给客户端。通常使用cookie方式存储sessionid到客户端,在交互中浏览器按照规则将sessionid发送给服务。
但是浏览器可以禁用cookie,此时可以使用URL重写的方式将sessionid加在URL地址后面发送给服务器。
二:cookie机制和session机制的区别
1.cookie保存在客户端,session保存在服务器端。
2.cookie中保存字符串,session中保存对象。
3.session默认需要借助cookie才能正常工作。如果客户端完全禁止cookie,session方法将失效,必须使用URL重写等方法。
4.cookie方式安全性没有session方式好,容易收到攻击。
5.cookie存储数据大小小于session方式,一般是4K。
278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
