Session和cookie的区别
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
开发工具与关键技术:Visual Studio 2015 session和cookie
作者: 李杨
撰写时间:2019-05-15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
今天我们就来了解一下session机制和cookie机制的区别。
Cookie呢位于用户的计算机上,用来维护计算机中的信息,知道用户删除。比如我们在网页中登录某一个软件时输入了用户名和密码,如果保存为cookie,然后我们每次访问的话就不需要登录那个网站了。我们就可以在浏览器上保存任何文本,并且我们还可以随时随地的去阻止它或者删除。
同样也可以禁用或者编辑cookie,但是有一点需要注意,不要使用cookie来存储一些隐私的数据。这样不安全,防止隐私泄露。
因为HTTP协议不仅是无状态的,而且是不安全的。使用HTTP协议的数据不经过任何加密就直接在网络上传播,有被截获的可能。使用HTTP协议传输很机密的内容是一种隐患。
Cookie的代码使用如下图,用cookie来实现登录的记住我的例子
如图(本代码来源于老师)
Session称为会话信息,位于web服务器上,主要负责访问者与网站之间的交互,当访问浏览器请求HTTP地址的时候,将传递到web服务器上并与访问信息进行匹配。当关闭网站时就表示会话已经结束,网站就无法访问该信息了,所以session无法保存永久数据,我们也无法访问和禁用网站。
然后在研发项目的时候应该怎么使用session呢,其实用起来很简单。接下来我们就来举个例子
要把Excel的数据保存到session里
如图(代码来源于老师)
接下来我们就来说说session和cookie的区别到底是怎样
- cookie以文本文件格式存储在浏览器中,而session存储在服务端它存储了限制数据数量,它只允许4kb它没有在cookie中保存多个变量。
- cookie的存储限制了数量,只允许4kb,而session是无限量的。
- 我们可以轻松访问cookie值但是我们无法轻松访问会话值,因此它更安全
- 设置cookie时间可以是cookie过期。但是使用session-destory(),我们将会销毁会话。
所以说要两者结合使用才更好。Cookie安全性质不好。所以可以加上session来使用。