本文深入解析了Cookie和Session的工作原理及应用,对比了两者的存放位置、存取方式、安全性、有效期、对服务器的压力以及跨域支持上的差异,帮助读者理解它们在Web开发中的角色。
一、Cookie
Cookie由服务端生成,发送给客户端,种类有两种:会话Cookie和持久Cookie
会话Cookie:保存在内存中,浏览器关闭后就消失了,是暂时的
持久Cookie:保存在磁盘中,其存在是长期的
作用:在客户端存储用户访问网站的一些信息
缺点:
①Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。
②由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题。(除非用HTTPS)
③Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。
二、Session
Session代表服务器和浏览器的一次会话过程。
作用:在服务器端存储用户访问网站的一些信息
三、两者区别
1.存放位置不同:Cookie存放在客户端,Session存放在服务端
2.存取方式不同:Cookie保存的是字符串,Session保存的是对象
3.安全性不同:Cookie对客户端是可见的,Session对客户端是透明的
4.有效期不同:Cookie可以在浏览器中长期保存,Session是一次有效,只要关闭了浏览器Session就会失效
5.对服务器造成的压力不同:Cookie保存在客户端,不占用服务器资源,Session保存在服务端,假如用户很多的话,就会占用 大量服务端资源
6.跨域支持上不同:Cookie支持跨域名访问,Session不支持跨域名访问,仅在它的域名内有效
扫一扫
1497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
