-
客户端和服务器之间进行数据交互遵循的是HTTP协议,此协议属于无状态协议(一次请求对应一次响应,响应后断开连接) 服务器无法跟踪客户端的请求, 通过Cookie技术服务器可以给客户端添加一个凭证(类似打孔式的会员卡) 之后客户端发出的每次请求都会带着这个凭证, 这样服务器就可以识别此客户端了,但是由于Cookie是将数据保存在客户端的, 存在被篡改的风险, Session的作用就是解决此问题, Session的数据是保存在服务器当中(类似于银行卡),不存在被篡改的风险
-
通过会话管理技术 可以保存客户端的数据, 而数据库保存的是用户的数据
-
Cookie: 数据保存在客户端(类似打孔式的会员卡)
-
保存时间:数据默认保存在浏览器内存中, 当浏览器关闭时数据会清除, 可以设置任意保存时间,设置完自定义的时间后 数据会保存到磁盘中,时间到了之后会从磁盘中清除
-
保存类型:只能保存字符串类型的数据
-
保存数据量: Cookie每次发请求时都会带上Cookie一起发请求, 是存在于请求头中的数据,所以数据量只能保存几k的数据
-
应用场景: 记住用户名和密码 (因为保存时间比较久Session只能保存半个小时)
Session:数据保存在服务器(类似银行卡)
- 保存时间:数据保存在服务器的内存中,保存时长是半个小时,时间可以修改但是不建议修改(因为服务器内存资源比较紧张,所有用户的数据都保存到同一个服务器 内存压力太大)
- 保存类型:可以保存任意对象类型的数据
- 保存数据量: 大小没有限制, 但是不建议保存太大量的数据(因为服务器内存资源比较紧张)
- 应用场景: 记住登录状态
-
-
Cookie/Session会话管理
于 2022-12-05 13:26:52 首次发布
本文介绍了HTTP协议的无状态特性以及如何通过Cookie和Session实现会话管理。Cookie数据存储在客户端,存在篡改风险,适用于保存如用户名和密码这类较长期限的信息。而Session数据存储在服务器,更安全但占用服务器内存,适合短期保存如登录状态等信息。
摘要由CSDN通过智能技术生成