本文介绍了Cookie和Session的概念、工作原理及区别。Cookie是保存在客户端的文本文件,用于跟踪用户状态,而Session则将用户信息存储在服务器端,提供更高的安全性。两者在存储位置、安全性及性能上各有优劣,对于敏感信息推荐使用Session,非敏感信息可选择Cookie存储。
Cookie:储存在用户本地终端上的数据
Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。
是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息
目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除。
cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成
cookie若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命期为浏览器会话期的cookie被称为会话cookie,会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie
保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享。
单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
Cookie 的使用很普遍,许多有提供个人化服务的网站,都是利用 Cookie
来辨认使用者,以方便送出使用者量身定做的内容,像是 Web 接口的免费 email 网站,都要用到 Cookie。
Session:是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中, 而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Se
最低0.47元/天 解锁文章
扫一扫
284
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
