http是无状态的,每次请求是独立的,服务端不保存会话信息,所以他的好处也就是快,但缺点也显而易见,就是无法对不同用户进行区分。什么是cookie?
cookie存储于客户端,请求后由服务器发送回浏览器,下次访问同一服务器时,将cookie作为参数携带至服务器。cookie是浏览器实现的一种数据存储功能,是name=value的键值对。优点:不占用服务器资源,效率高。
session基于cookie实现,存储于服务端,sessionID会被存储到客户端cookie中,浏览器第二次访问服务器时,服务器从cookie中获取sessionID查找对应session信息,存在说明用户已登录。优点:安全性较高。
cookie存于客户端,session存于服务器。cookie和session执行流程
cookie中数据不能超过4k,session存储空间大于cookie。
cookie只能存字符串,其他类型会被转为字符串类型,session可存储任意数据类型。
cookie的安全性比session低。
不一定非要cookie和session配合使用,例如只用cookie也能实现相同功能,但将用户信息存放在cookie是有很大安全风险的,而将sessionID存放在cookie中则没有影响。cookie的失效时间(会话cookie和持久cookie)
不设置过期时间,cookie保存在内存里,浏览器关闭,cookie就消失。持久cookie
设置过期时间,setMaxAge(...),cookie保存在硬盘,只有时间过了才会失效。
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) | Powered by Discuz! X3.4 |