标签：访问 session cookie 服务器 服务器时 客户端

cookie

1.什么是cookie

　　Cookie意为“甜饼”，是由W3C组织提出，最早由Netscape社区发展的一种机制。Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据。

原理：

　　由于http协议是一种无状态的协议（客户端和服务端互相不认识），

　　每次客户端访问服务器时，服务器会生成一个cookie传输给客户端，客户端会把cookie保存起来，并携带着这份cookie访问服务器

特点：

　　cookie在重新访问服务器时cookie对应的值也会发生改变

　　保存数据量有限（最大4k）

　　容易被别人给修改或者删除

session

1.什么是session　　　

　　session意为“会话”，session是一种记录客户状态的机制，保存在服务器上，客户端在访问服务器时信息会被服务器给记录下来，再次访问时在登记的session中查找到对应的信息。

原理：

　　客户端首次访问服务器时，服务器会新建一个session id，再次访问时服务器会通过session id 去查找（如果不存在，就新建一个）。session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，

区别：

　　cookie数据存在客户端上，cookie数据存在服务器上

　　cookie的安全性能不高，考虑安全性用session

　　session会在一定的时间保存在服务器上，但是当访问增多时，会占用服务器的性能，可能会导致服务器崩掉，考虑到性能应该使用cookie

　　不同浏览器对cookie的数据大小限制不同，个数限制也不相同。单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie

　　重要的信息放在session，不重要的数据可以存放在cookie中

联系：

　　可以让服务器辨别不同的用户

标签：访问,session,cookie,服务器,服务器时,客户端
来源： https://www.cnblogs.com/pengrq/p/16536051.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。