码迷,mamicode.com
首页 > 其他好文 > 详细

session和cookie的区别和联系

时间:2017-04-03 18:15:04      阅读:126      评论:0      收藏:0      [点我收藏+]

标签:strong   分析   存放位置   应用服务   cookie   保存   工作   str   链接   

区别

1.存放位置:

  session保存在服务器,cookie保存在客户端

2.存放的形式:

  session是以对象的形式保存在服务器,cookie以字符串的形式保存在客户端

3.用途:

  session适合做客户的身份验证,cookie适合保存用户的个人设置,爱好等

4.路径:

  session不能区分路径,同一用户在访问一个网站期间,所有的session在任何一个地方都可以访问到;cookie中如果设置了参数路径,那么同一个网站下的cookie互相访问不到

5.安全性:

  cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,session较cookie更安全一些

6.大小及数量限制:

  单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。不同浏览器所含cookie的最大个数不同,一般30到50个;一般认为session没有大小限制

联系:

  session需要借助cookie才能正常工作,如果客户端完全禁止cookie,session将失效,因为session是由应用服务器维持的一个服务端的存储空间,用户在连接服务器时,会由服务器生成唯一的sesssionid,用该sessionid为标识来存取服务端的session空间。而sessionid存储在cookie中,用户提交页面时会将这个sessionid提交到服务端,来存取session数据.这一过程是不用开发人员干预的,所以一旦客户端禁用cookie,那么session也会失效;

另外:

session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE

sessionid是服务器和客户端链接时候随机分配的

  

session和cookie的区别和联系

标签:strong   分析   存放位置   应用服务   cookie   保存   工作   str   链接   

原文地址:http://www.cnblogs.com/muziyun1992/p/6662297.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!