开发工具与关键技术:Visual
Studio 2015 Session与cookie
作者:抽刀断水、刘
撰写时间:2019年 4月 29日
cookie的特点:它的信息是存储在客户端的,每一次向服务器发送请求,cookie都会一起提交。它的优点是响应速度快;缺点就比较明显,它的安全性较低。
session:它的数据是存储到服务器的,但是了它会在客户端的cookie中也存放着session的地址,而这个地址是session吧数据存在服务器后返回回来数据地址,如果要查询数据的话会根据相对于的地址去服务器寻找数据。优点:安全性高;缺点:占用服务器资源。
两者的区别:
1、cookie和session都是用来保存用户状态的,cookie在客户端,session在服务器端,所以也会占用服务器资源
2、session虽然数据是保存在服务器端,但是客户端也会存一个cookie文件,只不过这个cookie文件,保存的不是数据, 保存的是数据的地址
“Cookies”
Cookies指某些网站为了辨别用户身份,进行Session跟踪而存储在用户本地终端上的数据。
那么,怎么利用Cookies保持状态呢?当客户端第一次请求服务器时,服务器会返回一个请求头中
带有 Set-Cookie 的字段的相应给客户端,用来标记是哪个用户,客户端浏览器会把Cookies保存起来。当浏览器下一次再请求该网站时,浏览器会把Cookies放到请求头中一起提交给服务器,Cookies携带了SessionID信息,服务器检查该Cookies即可找到对应的Session是什么,然后再判断Session来以此辨认用户状态。
成功登陆某个网站时,服务器会告诉客户端设置哪些Cookies信息,在后续访问客户端会把Cookies发送给服务器,服务器再找到对应的Session加以判断。如果Session中某些设置登陆状态是有效的,就证明用户处于登陆状态,此时返回登陆之后才可以查看的网页内容,浏览器进行解析,用户就可以看到内容了。
反之,如果传给服务器端的Cookies是无效的,或者Session已经过期了,就不能访问页面了,现在可能受到错误的相应或者 重新登陆的页面。
所以,Cookies和Session需要配合,一个处于客户端,一个处于服务端,二者共同协作,就实现了登陆Session控制。
375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
