cookie和session的优缺点

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cookie和session的优缺点相关的知识,希望对你有一定的参考价值。

cookieweb服务器保存在用户硬盘上的一段文本,cookie允许在用户电脑上保存信息并随后再取它。


当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session idsession id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。


1cookie数据存放在客户的浏览器上,session数据放在服务器上。 
2cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗 
考虑到安全应当使用session 
3session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie
4单个cookie在客户端的限制是4K很多浏览器都限制一个站点最多保存20cookie


本文出自 “日积薄发” 博客,请务必保留此出处http://wpei1314.blog.51cto.com/13229208/1960765

以上是关于cookie和session的优缺点的主要内容,如果未能解决你的问题,请参考以下文章

cookie和session的优缺点

3Cookie与Session之间有哪些区别或者是优缺点?

JWT原理和COOKIE原理

cookie和session有什么区别,请你谈谈cookie的缺点

了解cookie和storage的区别及优缺点

cookie,session,jwt,token,oauth2联系和区别