cookie优缺点以及和session区别

优点:

1.不需要任何服务器资源

2.轻量级

3.通过加密和SSL,减少cookie被破解的可能性

4.通过良好的编程,控制保存在cookie中的session对象的大小

缺点:

1.cookie的大小长度有限制

2.一个域名能存放的cookie数量也有限

3.潜在安全风险,cookie可能被拦截,篡改

cookie和session的区别:

  • cookie存在客户端,session存储在服务器
  • session比cookie更安全
  • session存在服务器,当访问较多会占用服务器性能,cookie相对轻量,可以减轻服务器性能
  • 单个cookie大小不超过4k,一个站点最多保存20条cookie

原文地址:https://www.cnblogs.com/sharkJan/p/8456098.html

时间: 2024-10-09 23:04:39

cookie优缺点以及和session区别的相关文章

cookie和session 区别和联系

漫谈Cookie与Session 及其区别和联系 之前在网上看到了有人关于Session详解,感觉不错,的确很多人对Cookie与Session一直处于混淆状态,因此,我在这里借用了一部分前辈的总结,经过自己的理解进行修改和完善,并补充了二者之间的区别和联系,如有不妥当之处还请各位批评指正. 一.Session概念 Session,中文翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个会话.在这里Session是指一个浏览

什么是cookie?什么是session?session和cookie有什么区别?

在技术面试中,经常被问到“说说Cookie和Session的区别”,大家都知道,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,你能说出几点?今天个推君就和大家谈谈“Cookie和Session”的那些事儿. Cookie是什么? 从它的词语本身含义来看: Cookie: n. 饼干:小甜点 N-COUNT A cookie is a piece of computer software which enables a website you have

session与cookie 浏览器关闭时的区别

session与cookie 浏览器关闭时的区别 cookie是存储在本地,当cookie在浏览器关闭的时候,再次打开是否记录之前的值,这跟cookie的过期时间设置有关. 如果cookie的过期时间分为两种 1,值为0或未设置:再次打开浏览器cookie值被清除. 2,time()+30*60:设置为30分钟,则再次打开cookie不会被清除. session存储在服务器,再次打开也分情况. 先看session的过程,在php中,session与浏览器是通过cookie来确定唯一值, 在php

HTTP报文结构及Cookie、session区别

目录 万维网 HTTP超文本传输协议 特点 HTTP的报文结构. 下面介绍http请求报文最主要的一些特点 在服务器上存放用户的信息(Cookie) 实例: 工作原理: cookie中的主要内容: Cookie的作用: Cookie的缺陷: Session详解 简介: 工作原理: 作用 Cookie和session的区别 万维网 HTTP超文本传输协议 为了使万维网客户程序与万维网服务器程序之间的交互遵守严格的协议,因此诞生了HTTP超文本传输协议. 特点 位于OSI七层模型的应用层,http是

【转】Cookie和Session区别和联系详解

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份. 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session. 1.1  Cookie机制 在程序中,会话跟踪是很重要的事情.理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个

Cookie 和Session区别

会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话. Cookie Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器.当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去.这样,web资源处理的就是用户各自的数据了. HttpSession Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的HttpSession对象,由于sess

flask中的endpoint、自定义转化器、与djnago中session区别、利用装饰器实现登录认证

flask路由中的endpoint 与自定义转化器 ''' endpoint主要用于 反向解析, 例如:login函数中配的路由是/login,其中endpoint='lg' 则在其他函数,可以用 url=url_for('lg'),redirect(url)直接访问login函数 ''' ''' 自定义转化器,可以用来动态更新url_for 的跳转路由 其中 to_python主要是给后端的,可以对路由参数做修改 to_url是给前端url的,可以更新指定的url ''' flask与djan

PHP用COOKIE实现一套SESSION机制

PHP的 SESSION是根据访客浏览器传过来的SESSION ID(表现为一个COOKIE) 来找到服务器的会话文件(/tmp/SESS_ID),以便通过$_SESSION数组读取里面的内容(会话变量). 利用PHP的SESSION可以很方便地实现购物车,验证码,csrf_token的记录. 可以用一个会话变量存储经过serialize序列化成串的关联数组. 两种方式的比较 : COOKIE(PHPSESSID) -> /tmp/SESS_XXX -> $_SESSION数组 COOKIE(

Cookie禁用了,Session还能用吗?

Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案.但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了. 是不是Cookie让禁用了,Session就一定不能用了呢? 1. ASP 在A