首页 > 试题广场 >

详细说明session和cookie,并指出二者的区别和适用

[问答题]
详细说明session和cookie,并指出二者的区别和适用方向。

推荐
session:存在与服务器端,安全性不高。cookie是需要客户端浏览器支持的,假如客户端禁用了cookie,则会话跟踪会失效
cookie:存在于客户端
编辑于 2017-03-17 23:19:17 回复(3)
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 Cookie机制 在程序中 会话跟踪是很重要的事情 理论上 一个用户的所有请求操作都应该属于同一个会话 而另一个用户的所有请求操作则应该属于另一个会话 二者不能混淆 例如 用户A在超市购买的任何商品都应该放在A的购物车内 不论是用户A什么时间购买的 这都是属于同一个会话的 不能放入用户B或用户C的购物车内 这不属于同一个会话 而Web应用程序是使用HTTP协议传输数据的 HTTP协议是无状态的协议 一旦数据交换完毕 客户端与服务器端的连接就会关闭 再次交换数据需要建立新的连接 这就意味着服务器无法从连接上跟踪会话 即用户A购买了一件商品放入购物车内 当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了 要跟踪该会话 必须引入一种机制 Cookie就是这样的一种机制 它可以弥补HTTP协议无状态的不足 在Session出现之前基本上所有的网站都采用Cookie来跟踪会话
发表于 2019-05-02 21:44:36 回复(0)

cookie 和session 的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
   考虑到减轻服务器性能方面,应当使用COOKIE。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

发表于 2017-06-11 17:05:10 回复(0)
cookie会存放在请求头中,传输到服务器端。但如果请求头大小超过限制,服务器会处理不了。cookie不适合大量数据的存储。 cookie通过在客户端记录信息确定用户身份 session通过在服务器端记录信息确定用户身份
发表于 2017-03-22 22:55:06 回复(0)
cookie保存在客户端,可以用于缓解服务器压力。
session保存于服务器端,不宜过多使用,会增加服务器压力
发表于 2017-03-20 18:16:56 回复(0)
session:储存用户访问的全局唯一变量,存储在服务器上的php指定的目录中的(session_dir)的位置进行的存放 cookie:用来存储连续訪問一个頁面时所使用,是存储在客户端,对于Cookie来说是存储在用户WIN的Temp目录中的。 两者都可通过时间来设置时间长短
发表于 2016-12-02 23:05:32 回复(0)
前者保存在浏览器端,安全性不是很好,后者保存在服务器端,安全性更高
发表于 2016-11-29 00:41:26 回复(0)
cookie保存在客户端,不安全,session保存在服务器端,安全性相对高些
发表于 2016-11-28 13:21:20 回复(0)