Session和Cookie

2017-07-25  本文已影响0人  夏日橘子冰

一、HTTP协议

是规定浏览器与web服务器如何通讯的一组规定,是无状态协议,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。

二、会话

指用户登录网站后的一系列动作,会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份

三、cookie

四、session

五、两者的区别

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中

六、禁用cookie时如何保存session

1、重写url:将sessionid附加在url后
2、表单隐藏数据

上一篇下一篇

猜你喜欢

热点阅读