cookie和session

cookie和session对于HTTP有什么用?

●HTTP协议本身是无法判断用户身份。所以需要cookie或者session

什么是cookie

cookie是由Web服务器保存在用户浏览器上的文件(key-value格式) ,可以包含用户相关的信息。客户端向服务器发起请求,就提取浏览器中的用户信息由http发送给服务器

什么是session

session 是浏览器和服务器会话过程中,服务器会分配的一块储存空间给session。

服务器默认为客户浏览器的cookie中设置sessionid,这个sessionid就和cookie对应, 浏览器在向服务器请求过程中传输的cookie包含sessionid,服务器根据传输cookie中的sessionid获取出会话中存储的信息,然后确定会话的身份信息。

cookie与session区别

1. coke数据存放在客户端上,安全性较差,ssion数据放在服务器上, 安全性相对更高
2.单个cookie保存的数据不能超过4K, sion无此限制
3. session-定时间内保存在服务器上,当访问增多,占用服务器性能,考虑到服务器性能方面,应当使用cookie.

 

你可能感兴趣的:(http)