-
Cookie
在通过http协议访问web程序时,它是无状态的,一旦请求和响应完毕后就会关闭连接,下一次请求会重新建立连接,服务器无法识别客户端用户信息,这样为了弥补http的这个特点,出现了cookid机制,
cookid是一段文本信息,客户端发送请求,服务器无法识别用户信息,那就在第一次请求时返回一个cookie给客户端,客户端保存下来以后当第二次访问时会将cookie信息提交给服务器,服务器根据cookie来识别用户, -
Session
除了在客户端存储信息,也可以在服务器中存储记录客户端信息状态,用session来记录访问,相当于是访问登记吧,就像是你去饭店,不用报名,饭店的老板就认识你是vip, 为什么认识你,饭店有记录啊, -
这个两个的区别是什么?
cookie是存放到浏览器的,session是存放到服务器上的,
cookie是不安全的,放到浏览器中能安全吗!
cookie有很多的限制,大小,数据类型, session很方便, -
Cookie
Cookid 就是服务器识别客户端的身份的一种数据证明
cookid的生命周期是在浏览器关闭之前, 不同的浏览器之间共享一个cookid
session 是服务器基于散列表保存与客户端会话的数据证明 ,session id是一个key 和session 对应,保存在cookie中, -
cookid 和session
cookid是浏览器访问服务器的记录数据,
session 会话是访问服务器的一个周期
多个窗口可以共享一个session
http协议是无状态协议,网页关闭就是session会话关闭后下次打开又要重新连接服务器,无法恢复到上一次会话 在浏览器中console中使用
document.cookie 获取cookid
session 是会话控制
服务器会向客户端发送一个每一个用户唯一的session id ,存放到cookie 中,
同时服务器也会将session id 和用户信息存放到Session数据中, -
cookie
Cookie是存放在客户端中,是客户端访问服务器后才会创建cookie来存放的,cookie一般用于用户登录,用户信息保存到cookie中,每次请求服务器都会判断是否存在cookie,有则用户登录过,cookie是在同一个网站下,才会共享, -
session
会话,同一个session id就是同一个会话,session才会共享, -
网站访问
访问网站是基于http协议来访问,但是http协议是无状态协议,每次请求都是第一次请求,
为了让服务器能识别自己客户端每次请求都要提交自己的身份信息
服务器会保存客户端的请求身份信息,下次直接报名字就可以认识, -
cookie
是保存在客户端中,用来保存自己的身份信息,用来让服务器来识别出自己的身份,
在第一次访问服务器时,服务器在响应中添加信息,客户端创建Cookid保存信息,
-session
代表了客户端和服务器的一次会话,由服务器来管理,session会把用户信息,登录信息都会进行保存,然后生成一个唯一id发送给客户端,这个sessionID就是session对象的唯一标识,
当客户端第一次访问服务器时,创建cookid信息,产生session对象,生成一个sessionID,
cookid信息返回给客户端,session对象信息保存在服务器上,sessionID会给客户端,
当第二次访问时,服务器会识别出cookie中用户信息和sessionid, -
token 令牌
有服务器生成给客户端,实时性验证身份的作用,
token为什么比cookid好呢?
token会把用户的信息进行加密,服务器来进行解密验证身份,
可以实现跨站,实现单点登录,
cookie主要是用于信息存储,session和token是身份验证,
Session和Cookie
最新推荐文章于 2024-04-27 17:30:34 发布