简述cookie、session的特点与区别

为什么80%的码农都做不了架构师?>>>   hot3.png

具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。

 cookie      1.不安全,2.可以被禁用,3. 存储的数据量 4k 大小
          4. cookie 默认不可以存储中文 URLEncoder URLDecoder编解码处理
          5 不同的浏览器 cookie在操作系统中存放的位置不同。
           不能把核心功能交给cookie完成,cookie完成一些可有可无的辅助性功能   

session  当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应。

一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。用对action应用URL重写来代替,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: 

 
 
 
 

转载于:https://my.oschina.net/lhuif/blog/753374

你可能感兴趣的:(简述cookie、session的特点与区别)