您好,登錄后才能下訂單哦!
本篇文章為大家展示了Session 和 Cookie 區(qū)別是什么,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
HTTP 協(xié)議是無狀態(tài)的,主要是為了讓 HTTP 協(xié)議盡可能簡單,使得它能夠處理大量事務(wù)。HTTP/1.1 引入 Cookie 來保存狀態(tài)信息。
Cookie 是服務(wù)器發(fā)送給客戶端的數(shù)據(jù),該數(shù)據(jù)會被保存在瀏覽器中,并且客戶端的下一次請求報文會包含該數(shù)據(jù)。通過 Cookie 可以讓服務(wù)器知道兩個請求是否來自于同一個客戶端,從而實現(xiàn)保持登錄狀態(tài)等功能。
服務(wù)器發(fā)送的響應(yīng)報文包含 Set-Cookie 字段,客戶端得到響應(yīng)報文后把 Cookie 內(nèi)容保存到瀏覽器中。
HTTP/1.1 200 OKServer: nginx/1.10.3 (Ubuntu)Date: Wed, 04 Apr 2018 07:52:53 GMTContent-Type: text/html; charset=utf-8Transfer-Encoding: chunkedConnection: keep-aliveVary: Accept-EncodingVary: CookieX-Frame-Options: SAMEORIGINSet-Cookie: csrftoken=Unoyq4GhHrctiYdxp02xjl4exWS5JYmTzYm2UHJUwjeR0UFMIyv4CxUFicFDcGyu; expires=Wed, 03-Apr-2019 07:52:53 GMT; Max-Age=31449600; Path=/; secureStrict-Transport-Security: max-age=315360000; includeSubDomainsContent-Encoding: gzip
客戶端之后發(fā)送請求時,會從瀏覽器中讀出 Cookie 值,在請求報文中包含 Cookie 字段。
GET / HTTP/1.1Host: leetcode-cn.comConnection: keep-aliveCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.75 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Cookie: Hm_lvt_fa218a3ff7179639febdb15e372f411c=1522568819,1522574611,1522657411,1522828353; Hm_lpvt_fa218a3ff7179639febdb15e372f411c=1522828370; csrftoken=Unoyq4GhHrctiYdxp02xjl4exWS5JYmTzYm2UHJUwjeR0UFMIyv4CxUFicFDcGyu
?會話期 Cookie:瀏覽器關(guān)閉之后它會被自動刪除,也就是說它僅在會話期內(nèi)有效。?持久性 Cookie:指定一個特定的過期時間(Expires)或有效期(Max-Age)之后就成為了持久性的 Cookie。
Set-Cookie: csrftoken=Unoyq4GhHrctiYdxp02xjl4exWS5JYmTzYm2UHJUwjeR0UFMIyv4CxUFicFDcGyu; expires=Wed, 03-Apr-2019 07:52:53 GMT; Max-Age=31449600;
屬性 | 說明 |
NAME=VALUE | 賦予 Cookie 的名稱和其值(必需項) |
expires=DATE | Cookie 的有效期(若不明確指定則默認為瀏覽器關(guān)閉前為止) |
path=PATH | 將服務(wù)器上的文件目錄作為 Cookie 的適用對象(若不指定則默認為文檔所在的文件目錄) |
domain=域名 | 作為 Cookie 適用對象的域名(若不指定則默認為創(chuàng)建 Cookie 的服務(wù)器的域名) |
Secure | 僅在 HTTPs 安全通信時才會發(fā)送 Cookie |
HttpOnly | 加以限制,使 Cookie 不能被 JavaScript 腳本訪問 |
Session 是服務(wù)器用來跟蹤用戶的一種手段,使用上比Cookie簡單一些,相應(yīng)的也增加了服務(wù)器的存儲壓力。每個 Session 都有一個唯一標識:Session ID。當服務(wù)器創(chuàng)建了一個 Session 時,給客戶端發(fā)送的響應(yīng)報文包含了 Set-Cookie 字段,其中有一個名為 sid 的鍵值對,這個鍵值對就是 Session ID。客戶端收到后就把 Cookie 保存在瀏覽器中,并且之后發(fā)送的請求報文都包含 Session ID。
當Cookie被禁用時,可以跟在url的后面,或者以表單的形式提交到服務(wù)器端,從而使服務(wù)器端了解客戶端的狀態(tài)。
聯(lián)系:
Cookie與Session都是用來跟蹤瀏覽器用戶身份的會話方式。
區(qū)別:
?Cookie數(shù)據(jù)存放在客戶的瀏覽器上,Session數(shù)據(jù)放在服務(wù)器上。?Cookie不是很安全,別人可以分析存放在本地的Cookie并進行Cookie欺騙,如果主要考慮到安全應(yīng)當使用加密的Cookie或者Session。?Session會在一定時間內(nèi)保存在服務(wù)器上。當訪問增多,會比較占用你服務(wù)器的性能,如果主要考慮到減輕服務(wù)器性能方面,應(yīng)當使用Cookie。?單個Cookie在客戶端的限制是4K,很多瀏覽器都限制一個站點最多保存20個Cookie。
上述內(nèi)容就是Session 和 Cookie 區(qū)別是什么,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。