cookie
cookie是存储在客户端上面的一段文本信息,用来记录用户信息。
HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。cookie机制 【Cookie&Session】客户端发起请求 -> 服务端返回cookie -> 客户端保存cookie -> 客户端携带cookie二次请求 -> 服务端识别cookie -> 返回数据
Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。
特点
- coolie不可跨域
- cookie可设置加密
- 不能修改删除,只能被覆盖
- 单个cookie大小不超过4k,一个站点最多存放20个cookie
设置时长 MaxAge属性:
- 默认值为-1:不保存在本地,关闭窗口cookie消失
- 0:删除cookie
- 正数:设置cookie时长,单位秒
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。session机制 服务端用来确认用户身份。客户端发送请求,服务端把客户信息记录下来
cooies与session区别 1、cookie保存在客户端,session保存在服务端
2、cookie安全性较差(可加密),session安全性更好
3、访问量很大存cookies,session会占服务器性能(易失效,用户体验差)
4、单个cookie大小不超过4k,一个站点最多存放20个cookie,所以只能保存简单类型数据,session受内存大小影响较小,可以保存复杂数据
5、生存周期不同,页面关掉时session消失,cookie可设置时间
参考:
https://www.cnblogs.com/l1996...