相同 :
cookie和session都是用来跟踪浏览器用户身份的会话方式。
3.cookie的原理
cookie的执行原理:就是当客户端访问服务器的时候(服务器运用了cookie),服务器会生成一份cookie传输给客户端,客户端会自动把cookie保存起来,以后客户端每次访问服务器,都会自动的携带着这份cookie
- cookie原理示意图 如下图所示:
-
客户端保存了Cookie之后的发起请求
cookie的特点:
-
保存到客户端,容易被篡改(删除、禁用)
-
保存的数据量有限的
-
简单易懂好用
cookie的缺点:
- 保存在客户端,容易被篡改。
- 大小受限,本身最大4kb。
session原理:
当客户端第一次请求服务器的时候,服务器生成一份session保存在服务端,将该数据(session)的id以cookie的形式传递给客户端;以后的每次请求,浏览器都会自动的携带cookie来访问服务器(session_id)。
- session原理示意图 如下图所示:
cookie和session区别
-
cookie是保存在客户端的
-
cookie有大小限制
-
session是保存在服务器端
-
session更加安全
-
session会比较占用服务器性能,当访问增多时应用cookie