cookie 和session的原理以及異同

1、區別:瀏覽器

1.存儲位置不一樣緩存

cookie數據存放在客戶的瀏覽器中,session數據存在服務器當中。安全

2.安全程度不一樣服務器

cookie不是很安全,別人能夠分析存放在本地的COOKIE並進行COOKIE欺騙,考慮到安全應當使用session。cookie

3.數據存儲大小不一樣session

cookie的存儲不能超過4k,而session沒有限制對象

2、相同點io

二者都是爲了存儲用戶數據原理

3、機制服務器端

1.cookie做用原理

1)當用戶第一次訪問服務器時:服務器會在響應消息中增長Set-Cookie頭字段

    (Set-Cookie頭字段的語法格式:Set-Cookie: CookieName=CookieValue; Path=/;),將用戶信息以Cookie的形式發送給瀏覽器。

  2)一旦用戶瀏覽器接受了服務器發送的Cookie信息,就會將它保存在瀏覽器的緩存區中。

  3)當瀏覽器後續訪問服務器時,都會在請求消息中將用戶信息以Cookie的形式發送給Web服務器,從而使服務器端分辨出當前請求是由哪一個用戶發出的

2.session做用原理

Session至關於程序在服務器上創建的一份客戶檔案,客戶來訪的時候只須要查詢客戶檔案表就能夠了。至關於醫院發放就診卡,卡上只有卡號而沒有其餘信息。醫生根據卡號在醫院查詢到病人的就診信息。

 須要注意的是,客戶端須要接受、記錄和回送Session對象的ID

相關文章
相關標籤/搜索