会话管理-0.2.Session和Cookie的区别

session和cookie的最大区别在于:

1.保存位置不同

session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;

2.生命周期不同

session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,而cookie更多地被用于标识用户,它可以是长久的,用于用户跟踪和识别唯一用户(Unique Visitor)。

3、安全性不同

cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。

4.消耗资源不同

session会在一定时间内保存在服务器上,当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用cookie。

5、大小限制不同

单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K


总之,如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。

来自为知笔记(Wiz)

时间: 2024-10-10 08:55:11

会话管理-0.2.Session和Cookie的区别的相关文章

Java Web之会话管理二:Session

一.Session 在web开发中,服务器可以为每个yoghurt浏览器创建一个会话对象(Session)对象.注意:一个浏览器独占一个Session对象.因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其他程序时,其他程序可以从用户的seesion中取出该用户数据并为之服务 二.Session与Cookie的区别 Cookie是把用户的数据写给客户端 Session是把用户的数据写给用户独占的session中 Session对象由服

session与cookie的区别,有哪些不同之处

session与cookie的区别,根据自己的理解总结如下: (1)cookie是一种客户端的状态管理技术,将状态写在 浏览器端,而session是一种服务器端的状态管理技术,将 状态写在web服务器上面. (2) cookie有很多限制: a, 可以被用户禁止 b, cookie能够保存的数据比较小(大约4k),而且 保存的个数也有限制(300个左右). c,  cookie不安全 d,  cookie只能保存字符串 而session能够保存更多的数据,相对更安全,保存的 数据类型更丰富. s

PHP中常用的超全局变量 表单中get和post提交方式的区别 session与cookie的区别 GD库是做什么用的

PHP中常用的超全局变量 $_GET ----->get传送方式$_POST ----->post传送方式$_REQUEST ----->可以接收到get和post两种方式的值$GLOBALS ----->所有的变量都放在里面$_FILES ----->上传文件使用$_SERVER ----->系统环境变量$_SESSION ----->会话控制的时候会用到$_COOKIE ----->会话控制的时候会用到 表单中get和post提交方式的区别 get是把参

JavaEE基础(04):会话跟踪技术,Session和Cookie详解

本文源码:GitHub·点这里 || GitEE·点这里 一.会话跟踪 1.场景描述 比如登录某个购物网站,身份识别成功后,在网站下单,支付 等操作,这些操作中当前登录用户信息必须是共享的,这样这些操作结果才能和登录用户做关联. 2.概念简介 可以把会话理解为客户端与服务器之间的一次交互,在一次交互中可能会包含多次请求和响应.在JavaWeb中,从客户端向服务器发出第一个请求开始,会话就开始了,直到客户端关闭浏览器会话结束.在一个会话的多个请求中共享数据,这就是会话跟踪技术. 二.Cookie用

JavaWeb会话管理:(1)Cookie

会话技术 序号 名称 数据存放位置 1 Cookie技术 会话数据保存在浏览器客户端. 2 Session技术 会话数据保存在服务器端. 1.Cookie技术 1.1.特点 Cookie技术:会话数据保存在浏览器客户端. 1.2.Cookie技术核心 Cookie类:用于存储会话数据. Cookie核心API 序号 类别 API 1 构造Cookie对象 Cookie(String name, String value) 2 设置cookie void setPath(String uri)  

session 与 cookie的区别用法

//设置cookie方法 setcookie("name",'zhangsan'); setcookie("name",'zhangsan',time()+60);//设置cookie有效时间为60秒 //setcookie("visittime",date("y-m-d H:i:s"),time()+60);//设置保存cookie失效时间的变量 //读取cokie方法 $name=$_COOKIE["name&q

session 和 cookie 的区别与联系

1.创建一个新的Cookie Cookie cookie = new Cookie("username",name); 2.设置cookie在客户端上存活多久 cookie.setMaxAge(30*60); 3.把cookie发送到客户 response.addCookie(cookie); 4.从客户请求得到cookie(或多个cookie) Cookie[]    cookies=request.getCookies(); for(int i=0-;i<cookies.le

详谈session和cookie的区别

一.cookie机制和session机制的区别*************************************************************************************具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案.同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择,比如说

Session 和 Cookie 的区别

会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份. 本文将讲解Cookie和Session以及它们的区别. Cookie HTTP 协议是无状态的,主要是为了让 HTTP 协议尽可能简单,使得它能够处理大量事务.HTTP/1.1 引入 Cookie 来保存状态信息. Cookie 是服务器发送给客户端的数据,该数据会被保存在浏览器中,并且客户端