session和cookies

标签：请求头   作用   一起   Nid   存储位置   ken   需要   web   限制   

为什么会出现session和cookies？

1. 随着web端应用的发展，从早起的1.0发展到现在的2.0及当前的web3.0，

• web1.0:资源共享
• web2.0资源交互
• web3.0资源互利，从而产生session和cookies

　　2.session和cookies的特征：

• 都是由服务器产生的，都是键值对应的。
• session保存在服务器，cookies是返回给客户端，由客户端自己来接收并且保存的。
• session的ID（在服务器上的存储位置，信息）会以cookies的形式返回给客户端，当有一些应用直接讲sessionID放在响应中返回的。
• 客户端（浏览器）在发送请求时，会自动将当前存活的,可用的cookies值随请求一起发送给服务器（位于请求头中）
• session和cookies都是有生命周期的，

　　　　1.cookies首先受到服务器生成cookies时指定的存活时间，其次客户端的cookies文件是否存在（如果清除IE的浏览器记录，需要重新请求，重新生成cookies）；

　　　　2.session首先受到客户端进程是否存在，其次看服务器的session文件，session值时否存在。

• session和cookies都是有作用域的。

• 单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

• 可以考虑将登陆信息等重要信息存放为session，其他信息如果需要保留，可以放在cookie中。

总结：

• session cookies token都是来存储数据的；
• 不需要进行专门的功能测试 ，但是要保证安全。

session和cookies

标签：请求头   作用   一起   Nid   存储位置   ken   需要   web   限制   

原文地址：https://www.cnblogs.com/hupilan521/p/9092761.html