上海网站推广维新,建立网站的请示,免费建站系统官网,成都企业名录Cookie 与Session 的区别#xff08;转载#xff09; 原地址: http://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html 两个都可以用来存私密的东西#xff0c;同样也都有有效期的说法。 区别在于#xff1a;session是放在服务器上的#xff0c;过期与否取决于… Cookie 与Session 的区别转载 原地址: http://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html 两个都可以用来存私密的东西同样也都有有效期的说法。 区别在于session是放在服务器上的过期与否取决于服务期的设定cookie是存在客户端的过去与否可以在cookie生成的时候设置进去。 1、cookie数据存放在客户的浏览器上 session数据放在服务器上 2、cookie不是很安全别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session 3、session会在一定时间内保存在服务器上。当访问增多会比较占用你服务器的性能 考虑到减轻服务器性能方面应当使用COOKIE 4、单个cookie在客户端的限制是3K就是说一个站点在客户端存放的COOKIE不能3K。 5、300个的限制我没听说 6、所以个人建议 将登陆信息等重要信息存放为SESSION 其他信息如果需要保留可以放在COOKIE中 具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力。 而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到由于采用服务器端保持状态的方案在客户端也需要保存一个标识所以session机制可能需要借助于cookie机制来达到保存标识的目的。而session提供了方便管理全局变量的方式。 session是针对每一个用户的变量的值保存在服务器上用一个sessionID来区分是哪个用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器当客户禁用cookie时这个值也可能设置为由get来返回给服务器。 就安全性来说当你访问一个使用session 的站点同时在自己机子上建立一个cookie建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。 正统的cookie分发是通过扩展HTTP协议来实现的服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。从网络服务器观点看所有HTTP请求都独立于先前请求。就是说每一个HTTP响应完全依赖于相应请求中包含的信息状态 管理机制克服了HTTP的一些限制并允许网络客户端及服务器端维护请求间的关系。在这种关系维持的期间叫做会话(session)。 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies在客户终端浏览器解析这些cookies并将它们保存为一个本地文件它会自动将同一服务器的任何请求缚上这些cookies。 转载于:https://www.cnblogs.com/liyuspace/p/8657046.html
