cookie和session以及区别

Posted zzm0619

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cookie和session以及区别相关的知识,希望对你有一定的参考价值。

cookie:

1.cookie是客户端技术,产生的数据是保存在客户端的

2.cookie是基于两个请求头工作的:cookie请求头和set-cookie响应头

3.通过set-cookie响应头将cookie从服务器端发送给浏览器,让浏览器保存到内部;而浏览器一旦保存了cookie,以后浏览器每次访问服务器时都会通过cookie请求头,将cookie信息待会服务器中。在需要的时候,在服务器端可以获取请求中的cookie中的数据,从而实现某些功能。

技术图片

 

session:

session三大特征:

(1)生命周期:

创建session:第一次调用request.getSession()方法是,会创建一个session对象(当浏览器在服务器端没有对应的session时,调用request.getSession(方法服务器会创建一个session对象。)

销毁session:

  1. 超时销毁:默认情况下,当超过30分钟没有访问session,session就会超时销毁。(30分钟是默认时间,可以修改,但不推荐修改)

  2. 自杀:调用session的invalidate方法时,会立即销毁session。

  3. 意外身亡:当服务器非正常关闭时(硬件损坏,断电,内存溢出等导致服务器非正常关闭),session会随着服务器的关闭而销毁;

    当服务器正常关闭,在关闭之前,服务器会将内部的session对象序列化保存到服务器的work目录下,变为一个文件。这个过程叫做session的钝化(序列化);再次将服务器启动起来,钝化着的session会再次回到服务器,变为服务器中的对象,这个过程叫做session的活化(反序列化)。

(2)作用范围:在一次会话范围内(获取到的都是同一个session对象)

(3)主要功能:在整个会话范围内实现数据的共享

技术图片

 

cookie和session的区别:

cookie 的特点:

1.cookie是将会话中产生的数据保存在浏览器客户端,是客户端技术(JS可以访问cookie)

2.cookie是将数据保护在客户端浏览器,容易随着用户的操作导致cookie丢失或者被盗窃,因此cookie中保存的数据不填稳定,也不太安全。

3.但事cookie是将数据保存在客户端中,对服务器没有太多影响,可以将数据保存很长时间

总结:

1.cookie中适合储存需要长时间保存,但是安全性要求不高的数据

2.浏览器对cookie的大小和个数有限制,一般推荐每一个站点给浏览器发送的cookie数量不超过20个,每一个cookie的大小不超过1kb

3.cookie 的应用:实现购物车,记住用户名,30Tina内自动登录等

 

session的特点:

1.session是将会话中产生的数据保存在服务器端,是服务器段技术

2.session将数据存在服务器端的session对象中,相对更加安全,而且更加稳定。不容易随着用户的操作而导致session中数据丢失或者被盗窃

3.但是session是服务器端的对象,在并发量较高时每一个浏览器客户端在服务器端都要对应一个session对象,占用服务器的内存空间,影响效率

总结:

1.session中适合储存安全性要求较高,但是不需要长时间保存的数据

2.session的应用:保存登录状态,保存验证码

 

以上是关于cookie和session以及区别的主要内容,如果未能解决你的问题,请参考以下文章

POPTEST老李分享session,cookie的安全性以及区别 2

cookie,session以及localStorage,sessionStorage的区别

谈一谈session和cookie的区别,以及session的实现机制

cookie和session以及区别

Session和Cookie的区别与联系,以及RedisHttpSession的使用

php session机制与cookie机制以及联系与区别