码迷,mamicode.com
首页 > 其他好文 > 详细

cookie和session

时间:2016-08-23 19:13:05      阅读:114      评论:0      收藏:0      [点我收藏+]

标签:浏览器   应用程序   cookies   服务器   cookie   

大家在我们清理浏览器浏览痕迹的时候有看到清理cookie的选项,

   其实这个cookie机制是为了存储用户数据,存储地点是客户端,

        Cookie 是一种保持 Web 应用程序连续性(即执行“状态管理”)的方法。浏览器和 Web 服务器除了在短暂的实际信息交换阶段以外总是断开的,而用户向 Web 服务器发送的每个请求都是单独处理的,与其他所有请求无关。然而在大多数情况下,都有必要让 Web 服务器在您请求某个页面时对您进行识别。、

        就好比我们平常的购物车保存,还有登录状态保存,然后对于这个而言,cookie他具体做了什么呢?

----------------------------------------------------------------------------------------------------------------------------

cookie机制

Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies 。其实就是解决HTTP协议无状态的特性

正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。


其中cookie包含什么~

cookie的内容主要包括:名字,值,过期时间,路径和域。

ps:路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。

    不设置过期时间则是会话cookie保存在内存中,若设置了过期时间,则会保存在硬盘中,而且cookie可以在不同浏览器中共享,完全取决于浏览器的处理机制


----------------------------------------------------------------------------------------------------------------------------

那么还有一个session机制,这个代表什么呢?

cookie机制中,是吧用户信息保存在客户端中,而session则是在服务器端存储。由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的。而session提供了方便管理全局变量的方式 。

对于安全性而言:

就安全性来说:当你访问一个使用session 的站点,同时在自己机子上建立一个cookie,建议在服务器端的session机制更安全些,因为它不会任意读取客户存储的信息。


对于session的存储:

session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。其实就有点相当于hash_key。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

    

    session利用的方法:

   1. URL重写,就是把session id直接附加在URL路径的后面。

   2. 表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。

-------------------------------------------------------------------------------------------

那么适用的场景呢?

1 .存取方式的不同

Cookie中只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。

而Session中能够存取任何类型的数据,包括而不限于String、Integer、List、Map等。

2 .隐私策略的不同

Cookie存储在客户端阅读器中,对客户端是可见的,客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。木马什么的就是通过这个获取密码信息。

Session存储在服务器上,对客户端是透明的,不存在敏感信息泄露的风险。

下面就是字面上的意思,通过上面讲解都可以理解,

3.有效期上的不同

4.服务器压力的不同 

5 .浏览器支持的不同

6.跨域支持上的不同

Cookie支持跨域名访问,例如将domain属性设置为“.biaodianfu.com”,则以“.biaodianfu.com”为后缀的一切域名均能够访问该Cookie。

而Session则不会支持跨域名访问。Session仅在他所在的域名内有效。


以上。


本文出自 “剩蛋君” 博客,转载请与作者联系!

cookie和session

标签:浏览器   应用程序   cookies   服务器   cookie   

原文地址:http://memory73.blog.51cto.com/10530560/1841576

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!