在Web中,session和cookie是什么,有什么区别?

一:Cookie:

①Cookie是访问某些网站以后在本地存储的一些网站相关的信息,下次再访问的时候减少一些步骤。

②Cookie是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器,是一种在客户端保持状态的方案。

③Cookie是Web服务器发送给浏览器的一块信息。浏览器会在本地文件中给每一个Web服务器存储Cookie。以后浏览器在给特定的Web服务器发请求的时候,同时会发送所有为该服务器存储的Cookie。(Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户的状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再次请求该网站时,浏览器就会把请求地址和Cookie一同给服务器。服务器检查该Cookie,从而判断用户的状态。服务器还可以根据需要修改Cookie的内容。)

二:Session:

①由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session。

 ②Session是另一种记录客户状态的机制。不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

三:区别:

①Session保存在服务端,Cookie保存在客户端。

②因为Cookie存在客户端,用户可以看见进行编辑伪造,所以安全性低。

③Session对象是在服务器内存中的,而基于窗口的Cookie是在客户端内存中的。

④Cookie不是很安全,别人可以分析存放在本地的Cookie,进行Cookie欺骗;Session会在一定时间内保存在服务器上,当访问增多,会占用服务器性能。

⑤Cookie保存数据不能超过4k,很多浏览器都限制一个站点最多存放20个Cookie。

   


版权声明:本文为CSDN博主「Star__1024」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_33858191/article/details/88295553

你可能感兴趣的:(在Web中,session和cookie是什么,有什么区别?)