1 . 什么是cookie?
基于 Internet的各种服务系统应运而生,建立商业站点或者功能比较完善的个人站点,常常需要记录访问者的一些信息;论坛作为 Internet发展的产物之一,在 Internet 中发挥着越来越重要的作用,是用户获取、交流、传递信息的主要场所之一,论坛常常也需要记录访问者的一些基本信息(如身份识别号码、密码、用户在 Web 站点购物的方式或用户访问该站点的次数)。目前公认的是,通过 Cookie 和 Session 技术来实现记录访问者的一些基本信息。
2 . 什么是session?
(1)
Session 是我们常说的会话,那什么叫会话呢,请看一个场景:
从我登录一个博客的那一刻开始,到我退出博客(关闭应用或退出账号),这整个过程叫一次会话。其中包括的元素有,客户端、服务器还有访问的这一段时间组成了整个会话。A客户端与C服务器建立连接时所处的会话 和B窗户端与C服务器建立连接时所处的会话肯定是两个不同的会话。
(2)
为什么要定义这么一个东西。这明显是划定一个范围,而划定一个范围的目的就是在这范围里面共享东西!一个登录账户,如果我们在首次登录的时候把它们设置到这个Session 的全局变量中去,那么往后的操作都不用每次都登录一下账户(每次传一下账号和密码)。
(3)
我们都知道HTTP 是无状态的,而这个Session 就能解决无状态所带来的问题。但是以前我们有提过,解决HTTP 无状态的方法有Cookie ,那么Session 与Cookie 有什么区别呢。主要区别在一个地方,那就是存储的地方不一样。Cookie 存在客户端浏览器上(也就是你本地电脑里,因为浏览器就装在你本地上),而Session存在Web 服务器上。就安全性来说,肯定是在自己服务器上的安全性更好,并且可以限制存放时间。不好的是,一万个浏览器登录的Session都只存在你一个服务器上跟一万个浏览器分别存在自己的客户端上,压力不是一般的大。
3.cookie和session的区别
说说Cookie和Session的区别?
1、Cookie和Session都是会话技术,Cookie是运行在客户端,Session是运行在服务器端。
2、Cookie有大小限制以及浏览器在存cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关。
3、Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击。
4、Session是保存在服务器端上会存在一段时间才会消失,如果session过多会增加服务器的压