写程序的很多人都知道的,Session是服务器端的东西而Cooike是客户端的东西。因为B/S模式是无状态模式,它们的应用都是要存储客户端的某些登录或是加密的信息。
Session存在于服务器端,当然要占用一些服务器资源,当有户数量过多时,不可避免的影响服务器运行速度与资源。而Cookie存在在客户端不占用服务器资源,当用户浏览时,系统读取Cookie中的信息,进行匹配,这样又降低的安全性。
Session的失效期太短,Asp.net中默认的是20分钟吧,而Cookie可以自定义时间,从1分钟到1天,1年不等。
设置Session失效的方法。可以设置Session失效时间长一些,不过我没有实验成功。另外还可以设置Session至SQL Server 。这个我不理解,好端端的Session怎么又跟 SQL Server扯上关系了。在网上搜过了用刷新,定时刷新页面的方法可以令Session不失效.在Head中加入meta
<meta http-equiv="refresh" content="600"/> 这个是10分钟刷新一次
产生的新问题是。我用一个用户需要输入信息的表单,如果这样刷新的话,当用户输入一半信息时,刷新了,输入的信息也就没有了。当然这种方法就不适合了.
如果安全性能要求不高的情况之下可以用cookie。
在所有的应用程序用到Sessin或是Cookie时,一定要判断Session或是Cookie是否为空。如果为空的话,则要进行跳转。提示用户,重新登录或是输入重要信息。
推荐:http://hovertree.com/h/bjaf/vgwj5ad1.htm
http://www.cnblogs.com/roucheng/p/texiao.html
时间: 2024-08-03 15:16:41