f

fangzh

V1

2022/12/05阅读:55主题:默认主题

cookie和session的理解

一、什么是一个会话?

要理解cookie和session首先要理解什么是会话。
会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,然后关闭浏览器,这个过程可以称之为会话。

二、保持会话的技术有什么呢?

  • cookie:客户端技术(响应,请求)
  • session:服务端技术,利用这个技术,我们可以保存用户的会话信息,我们可以把信息或者数据放在session中。
  • 生活中有哪个是保持会话呢?
    网站登录之后,你下次不用再登录了,第二次访问直接就上去了。

三、这两个技术有什么区别呢?

1、数据存储位置:cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、安全性:cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗 ,考虑到安全应当使用session。
3、服务器性能:session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、数据大小:单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、信息重要程度:可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。

分类:

后端

标签:

计算机网络

作者介绍

f
fangzh
V1