为什么会有Cookie和Session的出现:
TCP是无状态的,当我们在访问浏览器时,服务器不会为客户端保存它上一次访问的内容,每一次访问都是独立的。为了方便用户的访问,所以就出现了这两个机制,使访问服务器时可以保存以前访问的内容。
Cookie:
一般是由服务器在http响应头上加特殊的指令来使客户端在本地生成cookie文件。当客户端再次访问上次相同的页面时,客户端会检查所有cookie文件,然后找到与这个页面相对应的cookie文件,把它添加到http请求头上,发送给服务器。
1、Cookie机制的安全性:
Cookie机制没有安全性,如果被人截获,他只要把Cookie向服务器提交,那么就可以冒充别人访问服务器。
2、Cookie主要包括:值,名字,路径,域,过期日期,安全。
path:指定与Cookie相关联的页面。
domain:指定相关联的服务器或域。
secure(安全):指定Cookie如何通过网络在用户和服务器之间传递。缺省为NULL,如果标记为secure,则使用的是https传递数据。
Session
是一使用散列表结构把数据保存在服务器端。
当客户进行访问时,服务器首先在客户端的请求中检查是否已经有一个session id。如果存在则在服务器中把这个session检索出来,如果没有,则创建一个session 并生成相对应的session id,把这个session在响应时返回给客户端保存。
1、保存session id的方式:
(1)客户端保存session id的方式为cookie机制,但cookie可以被浏览器禁止。
(2)通过url重写或表单隐藏字段技术,把session id传递给服务器。
总结
(1)cookie数据是存放在客户端,session数据是存放在服务器端。
(2)cookie不是很安全。
(3)采用session机制当访问量增多时,会降低服务器的性能。
注意:
一般采用cookie和session结合使用的方式,重要信息采用session机制,一般信息采用cookie机制。
扫一扫
171
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
