2. 程式人生 > >前端頁面——Cookie與Session有什麼區別

前端頁面——Cookie與Session有什麼區別

阿新 發佈:2019-02-19

原文連結:http://blog.csdn.net/u010168160/article/details/47128443

我們在實際生活中總會遇到這樣的事情,我們一旦登入(首次輸入使用者名稱和密碼)某個網站之後,當我們再次訪問的時候(只要不關閉瀏覽器),無需再次登入。而當我們在這個網站瀏覽一段時間後,它會產生我們瀏覽的記錄,而且有的網站還提供購物車的功能。這些簡單實用的功能就是通過Cookie與Session實現的,接下來,讓我們一起探討一下它們是如何執行的。

1、概念

Cookie

有時也用其複數形式Cookies,指某些網站為了辨別使用者身份、進行session跟蹤而儲存在使用者本地終端上的資料

(通常經過加密)。

Session

Session直接翻譯成中文比較困難,一般都譯成時域。在計算機專業術語中,Session是指一個終端使用者與互動系統進行通訊的時間間隔,通常指從註冊進入系統到登出退出系統之間所經過的時間。以及如果需要的話,可能還有一定的操作空間。

具體到Web中的Session指的就是使用者在瀏覽某個網站時,從進入網站到關閉這個網站所經過的這段時間,也就是使用者瀏覽這個網站所花費的時間。因此從上述的定義中我們可以看到,Session實際上是一個特定的時間概念。

需要注意的是,一個Session的概念需要包括特定的客戶端,特定的伺服器端以及不中斷的操作時間。A使用者和C伺服器建立連線時所處的Session同B使用者和C伺服器建立連線時所處的Session是兩個不同的Session。

2、區別

1、cookie資料存放在客戶的瀏覽器上,session資料放在伺服器上 
2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行 
3、session會在一定時間內儲存在伺服器上。當訪問增多,會比較佔用你伺服器的效能 
4、單個cookie在客戶端的限制是3K,就是說一個站點在客戶端存放的COOKIE不能大於3K。

3執行機制

3.1、Cookie機制

在程式中,會話跟蹤是很重要的事情。理論上,一個使用者的所有請求操作都應該屬於同一個會話,而另一個使用者的所有請求操作則應該屬於另一個會話,二者不能混淆。例如,使用者A在超市購買的任何商品都應該放在A的購物車內,不論是使用者A什麼時間購買的,這都是屬於同一個會話的,不能放入使用者B或使用者C的購物車內,這不屬於同一個會話。

而Web應用程式是使用HTTP協議傳輸資料的。HTTP協議是無狀態的協議。一旦資料交換完畢,客戶端與伺服器端的連線就會關閉,再次交換資料需要建立新的連線。這就意味著伺服器無法從連線上跟蹤會話。即使用者A購買了一件商品放入購物車內,當再次購買商品時伺服器已經無法判斷該購買行為是屬於使用者A的會話還是使用者B的會話了。要跟蹤該會話,必須引入一種機制。

Cookie就是這樣的一種機制。它可以彌補HTTP協議無狀態的不足。在Session出現之前,基本上所有的網站都採用Cookie來跟蹤會話。

由於HTTP是一種無狀態的協議,伺服器單從網路連線上無從知道客戶身份。怎麼辦呢?就給客戶端們頒發一個通行證吧,每人一個,無論誰訪問都必須攜帶自己通行證。這樣伺服器就能從通行證上確認客戶身份了。這就是Cookie的工作原理。

Cookie實際上是一小段的文字資訊。客戶端請求伺服器,如果伺服器需要記錄該使用者狀態,就使用response向客戶端瀏覽器頒發一個Cookie。客戶端瀏覽器會把Cookie儲存起來。當瀏覽器再請求該網站時,瀏覽器把請求的網址連同該Cookie一同提交給伺服器。伺服器檢查該Cookie,以此來辨認使用者狀態。伺服器還可以根據需要修改Cookie的內容。

這裡寫圖片描述

3.2 Session機制

除了使用Cookie,Web應用程式中還經常使用Session來記錄客戶端狀態。Session是伺服器端使用的一種記錄客戶端狀態的機制,使用上比Cookie簡單一些,相應的也增加了伺服器的儲存壓力。

客戶端瀏覽器訪問伺服器的時候,伺服器把客戶端資訊以某種形式記錄在伺服器上。這就是Session。客戶端瀏覽器再次訪問時只需要從該Session中查詢該客戶的狀態就可以了。

如果說Cookie機制是通過檢查客戶身上的“通行證”來確定客戶身份的話,那麼Session機制就是通過檢查伺服器上的“客戶明細表”來確認客戶身份。Session相當於程式在伺服器上建立的一份客戶檔案,客戶來訪的時候只需要查詢客戶檔案表就可以了。

如下圖所示,張三和李四分別訪問該網站,在服務端會產生兩個SessionID來區分該使用者,而在客戶端將對應的SessionID存放在Cookie中,以便我們再次訪問時得到我們所需的資源。

這裡寫圖片描述

4總結

這裡,我們將cookie跟session簡單介紹了一下,至於實際應用還需要我們在做專案中慢慢體會,例如,如何控制他們的生命週期,有效期等等。而且session和cookie是我們必須要掌握的技術,因為我們要經常使用它來進行訊息的傳遞與驗證,而且它們還應用在許可權控制,單點登入等技術。不管怎麼說,我們都應該重視這種簡單常用的小技能。


相關推薦

前端頁面——CookieSession什麼區別

原文連結:http://blog.csdn.net/u010168160/article/details/47128443 我們在實際生活中總會遇到這樣的事情,我們一旦登入(首次輸入使用者名稱和密碼)某個網站之後,當我們再次訪問的時候(只要不關閉瀏覽器),無需再次登入

cookiesession區別

分析 單個 session strong 使用 占用 安全性 服務器性能 存在 Cookie與session的區別;     01,Cookie的數據存放在客戶的瀏覽器上;session的數據存放在服務器上     02,Cookie不是很安全,別人可以分析存放在本地的co

CookieSession區別cookie被禁用,session是否還可以被使用?

什麼是Cookie,什麼是cookie會話機制?cookie與session的區別(這裡寫自定義目錄標題) cookie的內容主要包括:名字,值,過期時間,路徑和域。路徑與域一起構成cookie的作用範圍。 若不設定過期時間,則表示這個cookie的生命期為瀏覽器會話期間,關閉瀏

cookiesession區別聯絡

為什麼會有Cookie和Session的出現: TCP是無狀態的,當我們在訪問瀏覽器時,伺服器不會為客戶端儲存它上一次訪問的內容,每一次訪問都是獨立的。為了方便使用者的訪問,所以就出現了這兩個機制,使

【計算機網路】CookieSession區別

                                    Cookie與Session的區別 Cookie與Session是網路上儲存資料的兩種機制,理解這兩種方式的區別對我們提高網站執行的效率十分重要。 網站利用這兩種技術,來知道我們的登入保持狀態。比如說

淺談cookiesession區別

cookie才用的是在客戶端保持狀態的方案(它是在使用者端的會話狀態的存貯機制),前端也可以來設定他 所有瀏覽器都識別,並且會快取在瀏覽器中。 cookie是以key=value這種鍵值對的形式儲存,每個cookie之間一般用“;”分隔,大小一般不超過4KB 下面來說下cookie與session的區別

CookieSession區別

Cookie與Session的區別? 1.Cookie 與Session 都是會話技術,Cookie是執行在客戶端,Session執行在服務端。 2.Cookie有大小限制,以及瀏覽器在存Cookie的個數也有限制,Session是沒有大小限制和伺服器的記憶體大小有關。 3.Cookie有安全隱患,通過

Cookiesession區別及其常見面試問題

一、Cookie技術Cookie技術是將使用者的資料儲存到客戶端的技術,我們分為兩方面學習:第一,伺服器端怎樣將一個Cookie傳送到客戶端第二,伺服器端怎樣接受客戶端攜帶的Cookie1.伺服器端向客戶端傳送一個Cookie   1)建立Cookie:         Co

JSESSIONID、cookieSESSION區別和聯絡 同名JSESSIONID處理

在一些投票之類的場合,我們往往因為公平的原則要求每人只能投一票,在一些WEB開發中也有類似的情況,這時候我們通常會使用COOKIE來實現,例如如下的程式碼: < % cookie[]cookies = request.getCookies(); if (cookies

CookieSession區別聯絡及生命週期

       前幾天面試問了一個問題,當時記不太清了,上網查了下發現這個問題還真的很有講究而且很重要,自己總結下做下記錄。 一、Session與Cookie介紹 這些都是基礎知識,不過有必要做深入瞭解。先簡單介紹一下。 二者的定義: 當你在瀏覽網站的時候,WEB

【WEB前端】COOKIESSESSION區別

寫在前面的    對WEB前端的知識回顧的當中,覺得COOKIES和SEESION的應用層面有些相似,但是具體怎樣卻不是很清楚,下面就來總結一下這兩個東西的共同點和區別,幫助自己能夠更好的掌握這些基礎

cookiesession區別關系

就是 瀏覽器中 存儲 val 字典 set sessionid 服務 不同 cookie與session的區別 1. 存儲位置不同   cookie存儲在瀏覽器中   session存儲在服務端裏 2. 大小不同   cookie最大4K   session由於

軟體測試人員必備網路知識(二):什麼是SessionCookieSession之間哪些區別

什麼是Session?Session什麼時候產生?    Session:在計算機中,尤其是在網路應用中,稱為“會話控制”。Session 物件儲存特定使用者會話所需的屬性及配置資訊。這樣,當用戶在應用程式的 Web 頁之間跳轉時,儲存在 Session 物件中的變數將不會

Cookiesession區別

瀏覽器 cookie 通信設備 session與Cookie的區別此文章 來自烏龜運維wuguiyunwei.comQQ群:602183872主要區別:Cookie,也稱為HTTP cookie,Web cookie或瀏覽器cookie,是從網站發送到服務器並存儲在用戶的Web瀏覽器中的一小部分數

COOKIESESSION什麽區別

訪問網站 mem 協議 這也 一點 div 腳本 參數 技術 由於HTTP協議是無狀態的協議,所以服務端需要記錄用戶的狀態時,就需要用某種機制來識具體的用戶,這個機制就是Session.典型的場景比如購物車,當你點擊下單按鈕時,由於HTTP協議無狀態,所以並不知道是哪個用戶

php中cookiesession區別簡易用法

php cookie session 一、區別1、Cookie是完全保存在客戶端。當客戶端禁止cookie時將不能再使用;對服務端壓力較小;可以指定生存周期;安全性差。2、Session是存放在服務端的。但session id是存放在客戶端的cookie中的,但php的session存放方法是多樣

簡述COOKIESESSION區別聯絡?

cookie 和session 的區別:1、cookie資料存放在客戶的瀏覽器上,session資料放在伺服器上。2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙,考慮到安全應當使用session。3、session會在一定時間內儲存在伺服器上。當訪問增多,會比較佔用你伺

COOKIESESSION什麼區別

1,session 在伺服器端,cookie 在客戶端(瀏覽器) 2,session 預設被存在在伺服器的一個檔案裡(不是記憶體) 3,session 的執行依賴 session id,而 session id 是存在 cookie 中的,也就是說,如果瀏覽器禁

Web前端cookiesession、請求轉發重定向

http協議的特點:稱之為無狀態, 請求與請求之間不會記錄狀態(狀態就包括請求引數等資訊) Cookie:記錄多個請求之間的聯絡,儲存伺服器狀態(實現記住使用者名稱的功能) 建立Cookie Cookie c = new Cookie("名字", "值"); 瀏覽器每個域名下能夠

PHP CookieSession的使用區別

Cookie與Session Cookie和session是目前使用的兩種儲存機制。 cookie是從一個WEB頁到下一個WEB頁面的資料傳送方法,cookie儲存在客戶端。 Session是讓資料在頁面中持續有效的一個傳遞方法,session儲存在伺服器端。 掌握了coo