共计 949 个字符,预计需要花费 3 分钟才能阅读完成。
cookie
cookie 是存储在客户端下面的一段文本信息,用来记录用户信息。
HTTP 协定是无状态的协定。一旦数据交换结束,客户端与服务器端的连贯就会敞开,再次替换数据须要建设新的连贯。这就意味着服务器无奈从连贯上跟踪会话。
Cookie 就是这样的一种机制。它能够补救 HTTP 协定无状态的有余。在 Session 呈现之前,基本上所有的网站都采纳 Cookie 来跟踪会话。
cookie 机制
客户端发动申请 -> 服务端返回 cookie -> 客户端保留 cookie -> 客户端携带 cookie 二次申请 -> 服务端辨认 cookie -> 返回数据
特点
- coolie 不可跨域
- cookie 可设置加密
- 不能批改删除,只能被笼罩
- 单个 cookie 大小不超过 4k,一个站点最多寄存 20 个 cookie
cookie 分为会话 cookie 和永恒 cookie,会话 cookie 是长期 cookie,退出浏览器就会隐没。永恒 cookie 存在硬盘,敞开浏览器也不会隐没,只能手动革除。
设置时长
MaxAge 属性:
- 默认值为 -1:不保留在本地,敞开窗口 cookie 隐没
- 0:删除 cookie
- 负数:设置 cookie 时长,单位秒
session
服务器为了保留用户状态而创立的一个非凡对象
Session 是另一种记录客户状态的机制,不同的是 Cookie 保留在客户端浏览器中,而 Session 保留在服务器上。客户端浏览器拜访服务器的时候,服务器把客户端信息以某种模式记录在服务器上。这就是 Session。客户端浏览器再次拜访时只须要从该 Session 中查找该客户的状态就能够了。
session 机制
服务端用来确认用户身份。客户端发送申请,服务端把客户信息记录下来
cooies 与 session 区别
1、cookie 保留在客户端,session 保留在服务端
2、cookie 安全性较差(可加密),session 安全性更好
3、访问量很大存 cookies,session 会占服务器性能(易生效,用户体验差)
4、单个 cookie 大小不超过 4k,一个站点最多寄存 20 个 cookie,所以只能保留简略类型数据,session 受内存大小影响较小,能够保留简单数据
5、生存周期不同,页面关掉时 session 隐没,cookie 可设置工夫
参考:
https://www.cnblogs.com/l1996…