溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Session 和 Cookie 區(qū)別是什么

發(fā)布時間:2021-07-06 18:07:54 來源:億速云 閱讀:120 作者:Leah 欄目:大數(shù)據(jù)

本篇文章為大家展示了Session 和 Cookie 區(qū)別是什么,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

Cookie

HTTP 協(xié)議是無狀態(tài)的,主要是為了讓 HTTP 協(xié)議盡可能簡單,使得它能夠處理大量事務(wù)。HTTP/1.1 引入 Cookie 來保存狀態(tài)信息。

Cookie 是服務(wù)器發(fā)送給客戶端的數(shù)據(jù),該數(shù)據(jù)會被保存在瀏覽器中,并且客戶端的下一次請求報文會包含該數(shù)據(jù)。通過 Cookie 可以讓服務(wù)器知道兩個請求是否來自于同一個客戶端,從而實現(xiàn)保持登錄狀態(tài)等功能。

創(chuàng)建過程

服務(wù)器發(fā)送的響應(yīng)報文包含 Set-Cookie 字段,客戶端得到響應(yīng)報文后把 Cookie 內(nèi)容保存到瀏覽器中。

HTTP/1.1 200 OKServer: nginx/1.10.3 (Ubuntu)Date: Wed, 04 Apr 2018 07:52:53 GMTContent-Type: text/html; charset=utf-8Transfer-Encoding: chunkedConnection: keep-aliveVary: Accept-EncodingVary: CookieX-Frame-Options: SAMEORIGINSet-Cookie: csrftoken=Unoyq4GhHrctiYdxp02xjl4exWS5JYmTzYm2UHJUwjeR0UFMIyv4CxUFicFDcGyu; expires=Wed, 03-Apr-2019 07:52:53 GMT; Max-Age=31449600; Path=/; secureStrict-Transport-Security: max-age=315360000; includeSubDomainsContent-Encoding: gzip

客戶端之后發(fā)送請求時,會從瀏覽器中讀出 Cookie 值,在請求報文中包含 Cookie 字段。

GET / HTTP/1.1Host: leetcode-cn.comConnection: keep-aliveCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.75 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Cookie: Hm_lvt_fa218a3ff7179639febdb15e372f411c=1522568819,1522574611,1522657411,1522828353; Hm_lpvt_fa218a3ff7179639febdb15e372f411c=1522828370; csrftoken=Unoyq4GhHrctiYdxp02xjl4exWS5JYmTzYm2UHJUwjeR0UFMIyv4CxUFicFDcGyu

分類

?會話期 Cookie:瀏覽器關(guān)閉之后它會被自動刪除,也就是說它僅在會話期內(nèi)有效。?持久性 Cookie:指定一個特定的過期時間(Expires)或有效期(Max-Age)之后就成為了持久性的 Cookie。

Set-Cookie: csrftoken=Unoyq4GhHrctiYdxp02xjl4exWS5JYmTzYm2UHJUwjeR0UFMIyv4CxUFicFDcGyu; expires=Wed, 03-Apr-2019 07:52:53 GMT; Max-Age=31449600;

Set-Cookie

屬性說明
NAME=VALUE賦予 Cookie 的名稱和其值(必需項)
expires=DATECookie 的有效期(若不明確指定則默認為瀏覽器關(guān)閉前為止)
path=PATH將服務(wù)器上的文件目錄作為 Cookie 的適用對象(若不指定則默認為文檔所在的文件目錄)
domain=域名作為 Cookie 適用對象的域名(若不指定則默認為創(chuàng)建 Cookie 的服務(wù)器的域名)
Secure僅在 HTTPs 安全通信時才會發(fā)送 Cookie
HttpOnly加以限制,使 Cookie 不能被 JavaScript 腳本訪問

Session

Session 是服務(wù)器用來跟蹤用戶的一種手段,使用上比Cookie簡單一些,相應(yīng)的也增加了服務(wù)器的存儲壓力。每個 Session 都有一個唯一標識:Session ID。當服務(wù)器創(chuàng)建了一個 Session 時,給客戶端發(fā)送的響應(yīng)報文包含了 Set-Cookie 字段,其中有一個名為 sid 的鍵值對,這個鍵值對就是 Session ID。客戶端收到后就把 Cookie 保存在瀏覽器中,并且之后發(fā)送的請求報文都包含 Session ID。

當Cookie被禁用時,可以跟在url的后面,或者以表單的形式提交到服務(wù)器端,從而使服務(wù)器端了解客戶端的狀態(tài)。

兩者比較

聯(lián)系:

Cookie與Session都是用來跟蹤瀏覽器用戶身份的會話方式。

區(qū)別:

?Cookie數(shù)據(jù)存放在客戶的瀏覽器上,Session數(shù)據(jù)放在服務(wù)器上。?Cookie不是很安全,別人可以分析存放在本地的Cookie并進行Cookie欺騙,如果主要考慮到安全應(yīng)當使用加密的Cookie或者Session。?Session會在一定時間內(nèi)保存在服務(wù)器上。當訪問增多,會比較占用你服務(wù)器的性能,如果主要考慮到減輕服務(wù)器性能方面,應(yīng)當使用Cookie。?單個Cookie在客戶端的限制是4K,很多瀏覽器都限制一個站點最多保存20個Cookie。

上述內(nèi)容就是Session 和 Cookie 區(qū)別是什么,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI