f
fangzh
V1
2022/12/05阅读:55主题:默认主题
cookie和session的理解
一、什么是一个会话?
要理解cookie和session首先要理解什么是会话。
会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,然后关闭浏览器,这个过程可以称之为会话。
二、保持会话的技术有什么呢?
-
cookie:客户端技术(响应,请求) -
session:服务端技术,利用这个技术,我们可以保存用户的会话信息,我们可以把信息或者数据放在session中。 -
生活中有哪个是保持会话呢?
网站登录之后,你下次不用再登录了,第二次访问直接就上去了。
三、这两个技术有什么区别呢?
1、数据存储位置:cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、安全性:cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗 ,考虑到安全应当使用session。
3、服务器性能:session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、数据大小:单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、信息重要程度:可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
作者介绍
f
fangzh
V1