cookie
cookie是存储在客户端下面的一段文本信息,用来记录用户信息。
HTTP协定是无状态的协定。一旦数据交换结束,客户端与服务器端的连贯就会敞开,再次替换数据须要建设新的连贯。这就意味着服务器无奈从连贯上跟踪会话。
Cookie就是这样的一种机制。它能够补救HTTP协定无状态的有余。在Session呈现之前,基本上所有的网站都采纳Cookie来跟踪会话。
cookie机制
客户端发动申请 -> 服务端返回cookie -> 客户端保留cookie -> 客户端携带cookie二次申请 -> 服务端辨认cookie -> 返回数据
特点
- coolie不可跨域
- cookie可设置加密
- 不能批改删除,只能被笼罩
- 单个cookie大小不超过4k,一个站点最多寄存20个cookie
cookie分为会话cookie和永恒cookie,会话cookie是长期cookie,退出浏览器就会隐没。永恒cookie存在硬盘,敞开浏览器也不会隐没,只能手动革除。
设置时长
MaxAge属性:
- 默认值为-1:不保留在本地,敞开窗口cookie隐没
- 0:删除cookie
- 负数:设置cookie时长,单位秒
session
服务器为了保留用户状态而创立的一个非凡对象
Session是另一种记录客户状态的机制,不同的是Cookie保留在客户端浏览器中,而Session保留在服务器上。客户端浏览器拜访服务器的时候,服务器把客户端信息以某种模式记录在服务器上。这就是Session。客户端浏览器再次拜访时只须要从该Session中查找该客户的状态就能够了。
session机制
服务端用来确认用户身份。客户端发送申请,服务端把客户信息记录下来
cooies与session区别
1、cookie保留在客户端,session保留在服务端
2、cookie安全性较差(可加密),session安全性更好
3、访问量很大存cookies,session会占服务器性能(易生效,用户体验差)
4、单个cookie大小不超过4k,一个站点最多寄存20个cookie,所以只能保留简略类型数据,session受内存大小影响较小,能够保留简单数据
5、生存周期不同,页面关掉时session隐没,cookie可设置工夫
参考:
https://www.cnblogs.com/l1996...