重慶分公司
重慶分公司,新征程啟航
為企業提供網站建設、域名注冊、服務器等服務
Session和Cookie區別是什么
本篇文章為大家展示了Session 和 Cookie 區別是什么,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
吉安網站建設公司成都創新互聯,吉安網站設計制作,有大型網站制作公司豐富經驗。已為吉安上千多家提供企業網站建設服務。企業網站搭建\外貿營銷網站建設要多少錢,請找那個售后服務好的吉安做網站的公司定做!
Cookie
HTTP 協議是無狀態的,主要是為了讓 HTTP 協議盡可能簡單,使得它能夠處理大量事務。HTTP/1.1 引入 Cookie 來保存狀態信息。
Cookie 是服務器發送給客戶端的數據,該數據會被保存在瀏覽器中,并且客戶端的下一次請求報文會包含該數據。通過 Cookie 可以讓服務器知道兩個請求是否來自于同一個客戶端,從而實現保持登錄狀態等功能。
創建過程
服務器發送的響應報文包含 Set-Cookie 字段,客戶端得到響應報文后把 Cookie 內容保存到瀏覽器中。
HTTP/1.1 200 OKServer: nginx/1.10.3 (Ubuntu)Date: Wed, 04 Apr 2018 07:52:53 GMTContent-Type: text/html; charset=utf-8Transfer-Encoding: chunkedConnection: keep-aliveVary: Accept-EncodingVary: CookieX-Frame-Options: SAMEORIGINSet-Cookie: csrftoken=Unoyq4GhHrctiYdxp02xjl4exWS5JYmTzYm2UHJUwjeR0UFMIyv4CxUFicFDcGyu; expires=Wed, 03-Apr-2019 07:52:53 GMT; Max-Age=31449600; Path=/; secureStrict-Transport-Security: max-age=315360000; includeSubDomainsContent-Encoding: gzip
客戶端之后發送請求時,會從瀏覽器中讀出 Cookie 值,在請求報文中包含 Cookie 字段。
GET / HTTP/1.1Host: leetcode-cn.comConnection: keep-aliveCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.75 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Cookie: Hm_lvt_fa218a3ff7179639febdb15e372f411c=1522568819,1522574611,1522657411,1522828353; Hm_lpvt_fa218a3ff7179639febdb15e372f411c=1522828370; csrftoken=Unoyq4GhHrctiYdxp02xjl4exWS5JYmTzYm2UHJUwjeR0UFMIyv4CxUFicFDcGyu
分類
?會話期 Cookie:瀏覽器關閉之后它會被自動刪除,也就是說它僅在會話期內有效。?持久性 Cookie:指定一個特定的過期時間(Expires)或有效期(Max-Age)之后就成為了持久性的 Cookie。
Set-Cookie: csrftoken=Unoyq4GhHrctiYdxp02xjl4exWS5JYmTzYm2UHJUwjeR0UFMIyv4CxUFicFDcGyu; expires=Wed, 03-Apr-2019 07:52:53 GMT; Max-Age=31449600;
Set-Cookie
| 屬性 | 說明 |
| NAME=VALUE | 賦予 Cookie 的名稱和其值(必需項) |
| expires=DATE | Cookie 的有效期(若不明確指定則默認為瀏覽器關閉前為止) |
| path=PATH | 將服務器上的文件目錄作為 Cookie 的適用對象(若不指定則默認為文檔所在的文件目錄) |
| domain=域名 | 作為 Cookie 適用對象的域名(若不指定則默認為創建 Cookie 的服務器的域名) |
| Secure | 僅在 HTTPs 安全通信時才會發送 Cookie |
| HttpOnly | 加以限制,使 Cookie 不能被 JavaScript 腳本訪問 |
Session
Session 是服務器用來跟蹤用戶的一種手段,使用上比Cookie簡單一些,相應的也增加了服務器的存儲壓力。每個 Session 都有一個唯一標識:Session ID。當服務器創建了一個 Session 時,給客戶端發送的響應報文包含了 Set-Cookie 字段,其中有一個名為 sid 的鍵值對,這個鍵值對就是 Session ID。客戶端收到后就把 Cookie 保存在瀏覽器中,并且之后發送的請求報文都包含 Session ID。
當Cookie被禁用時,可以跟在url的后面,或者以表單的形式提交到服務器端,從而使服務器端了解客戶端的狀態。
兩者比較
聯系:
Cookie與Session都是用來跟蹤瀏覽器用戶身份的會話方式。
區別:
?Cookie數據存放在客戶的瀏覽器上,Session數據放在服務器上。?Cookie不是很安全,別人可以分析存放在本地的Cookie并進行Cookie欺騙,如果主要考慮到安全應當使用加密的Cookie或者Session。?Session會在一定時間內保存在服務器上。當訪問增多,會比較占用你服務器的性能,如果主要考慮到減輕服務器性能方面,應當使用Cookie。?單個Cookie在客戶端的限制是4K,很多瀏覽器都限制一個站點最多保存20個Cookie。
上述內容就是Session 和 Cookie 區別是什么,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注創新互聯行業資訊頻道。
名稱欄目:Session和Cookie區別是什么
文章轉載:http://www.xueling.net.cn/article/jcgepg.html