cookie vs session
2016-11-08 14:50:47 0 举报Cookie和Session都是用来保存用户状态的机制,但它们之间有一些区别。Cookie是服务器发送到浏览器并保存在浏览器上的一小段文本信息,用于记录用户的状态。Session则是在服务器端保存的一个数据结构,用于跟踪用户的状态。 Session依赖于Cookie来实现识别用户身份。当客户端访问服务器时,服务器会把一个唯一的Session ID作为Cookie发送给客户端。客户端会把这个Session ID保存起来,并在每次请求时都带上这个ID。这样,服务器就能通过这个ID来找到对应的Session,从而跟踪用户的状态。
作者其他创作
大纲/内容
client
GET /index.html HTTP/1.1hosr:www.example.org
server
内存cookie关闭浏览器就消失,硬盘cookie手动清理或时间过期
session在服务器端保持状态,是基于访问的进程,记录了访问从开始到结束。
明文不安全、加在http请求中,增加了流量,大小限制
由于http是无状态协议,严重阻碍了交互式web应用程序的实现,因此服务器设置或读取Cookie中包含的信息来维护用户和服务器的会话状态
GET /spec.html HTTP/1.1hosr:www.example.orgSet-Cookie: theme=light sessionToken=abc123;
cookie保存在客户端,分为内存cookie和硬盘cookie
0 条评论
下一页
