cookie和session
1、Cookie和Session的区别与比较
1、Cookie放在浏览器上,Session放在服务器上
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
2、介绍cookie和session具体工作原理
cookie:把信息记录在cookie里,在你打开网页和服务器建立连接的时候,把cookie记录的你的信息一起发送给服务器,这样服务器就能从cookie接收到的信息里识别你的身份,让页面为你提供特别属于你的内容。
比如:网站的登陆界面中看到有记住我这个选项,你勾选了它以后,登陆成功,浏览器就会把你的信息放在cookie里,保存在客户端,用户可以查看,修改,不安全 ,下次再访问这个网站的时候,服务器就能根据收到的cookie识别出是你,帮你自动登陆,显示专属于你的内容。
Session:
会话,指我们访问网站的一个周期,比如我们打开百度,在百度这个网站上点击各个网页,然后关闭浏览器,这一个过程称为周期,session在计算机网络应用中被称为“会话控制”。
图解: