Cooki和session的区别和原理:
一、Cookie和Session的区别和优缺点
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 cookie 和session 的联系: session是通过cookie来工作的,可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
在购物网站中通常将用户加入购物车的商品联通session_id记录到数据库中,当用户再次访问是,通过sessionid就可以查找到用户上次加入购物车的商品。因为sessionid是唯一的,记录到数据库中就可以根据这个查找了。
二、实现状态保持的原理
在户登录一个网站时常常会涉及到用户登录的状态保持,来使得用户获得更好的体验。那么cookie和session就是为了实现状态保持的。整个实现状态保持的流程是这样的:1.用户在登录时向后端服务器发送post请求,服务器接受请求,检验请求参数无误后,处理登录业务逻辑,返回响应。此时服务器端生成对应的cookie字符串,响应到前端浏览器,2.浏览器本地保存cookie值;3.在登录后用户再向服务器发送请求,则带者浏览器本地保存的cookie值,发送给服务器;4.服务器在接受到请求后,获取到请求参数(里面带有cookie),服务器吧获取的cookie值跟之前服务器生成的cookie比较,发现cookie值相同,则默认时同一个用户再访问服务器,从而实现用户登录状态保持。
Cooki和session的区别和原理:相关推荐
- cooki与session区别
cookie 和session 的区别详解 转载https://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html 这些都是基础知识,不 ...
- nodejs的koa中cookie和session的使用,cookie和session的区别
1.cookie是存储于访问者的计算机中的数据,用于同一浏览器访问同一域的时候共享数据 2.HTTP是无状态协议.也就是说:当你浏览了一个页面,然后跳转到同一个网站的另一个页面,服务器无法认识到这是同 ...
- 身份认证 Session认证机制 Cookie原理
身份认证 什么是身份认证 身份认证又称"身份验证"."鉴权",是指通过一定的手段,完成对用户身份的确认. 日常生活中的身份认证随处可见,例如:高铁的验票乘车,手 ...
- Cookies或Session的区别
Cookies或Session的区别 作用: 服务器可以利用Cookies或Session包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态.它们最典型的应用是判定注册用户是否已 ...
- cookie 和session 的区别详解
转自 https://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html 这些都是基础知识,不过有必要做深入了解.先简单介绍一下. 二者 ...
- IO模型(select, poll, epoll的区别和原理)
参考<unix网络编程> 参考http://blog.csdn.net/blueboy2000/article/details/4485874 参考http://blog.csdn.net ...
- Cookie 与Session 的区别
Cookie 与Session 的区别(转载) 原地址: http://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html 两个都可以用 ...
- TCP三次握手、四次挥手、socket,tcp,http三者之间的区别和原理
接着上一篇文章叙述: TCP/IP连接(在互联网的通信中,永远是客户端主动连接到服务端): 手机能够使用联网功能是因为手机底层实现了TCP/IP协议,可以使手机终端通过无线网络建立TCP连接.TCP协 ...
- cookie,session的区别和联系(补充token)
文章目录 1 http为什么是无状态的 2 cookie 和session 的区别详解 3 token 参考: 备注: 博客文章仅限于学习,禁止商用 1 http为什么是无状态的 2 cookie 和 ...
最新文章
- 软考-信息系统项目管理师-信息系统综合测试与管理
- linux父子进程之间之间的区别与联系
- Linux !的使用
- Python基础:函数的介绍及应用
- signature=3e4864de0d5dd0316b95f8329f488c7d,一种农机车桥轮毂油封
- 使用ANT编译项目报错 com.sun.image.codec.jpeg does not exist 解决方法
- rsa解密的应用_安全-加解密
- cisco ADSL配置
- ROS-MikroTik-RouterOS-培训认证各种证书
- CsharpVB教程下载
- STM32断言assert_param 和 assert_failed使用
- MPB:遗传发育所白洋组-​高通量分离培养和鉴定植物根系细菌
- 关于电赛应该了解的事
- Manjaro安装与软件硬件基本配置(保姆级)
- WWDC之优化App启动速度
- NodeJS与模块系统
- 基于PHP聊天室的编程思想
- 美团点评java开发面试问题
- 软考网工-关于松弛时间的例题
- python 代码片段备忘