cookie機制和session機制的區(qū)別

具體來說cookie機制采用的是在客戶端保持狀態(tài)的方案，而session機制采用的是在服務(wù)器端保持狀態(tài)的方案。
同時我們也看到，由于才服務(wù)器端保持狀態(tài)的方案在客戶端也需要保存一個標(biāo)識，所以session
機制可能需要借助于cookie機制來達(dá)到保存標(biāo)識的目的，但實際上還有其他選擇

會話cookie和持久cookie的區(qū)別

如果不設(shè)置過期時間，則表示這個cookie生命周期為瀏覽器會話期間，只要關(guān)閉瀏覽器窗口，cookie就消失了。這種生命期為瀏覽會話期的cookie被稱為會話cookie。會話cookie一般不保存在硬盤上而是保存在內(nèi)存里。

　　如果設(shè)置了過期時間，瀏覽器就會把cookie保存到硬盤上，關(guān)閉后再次打開瀏覽器，這些cookie依然有效直到超過設(shè)定的過期時間。

　　存儲在硬盤上的cookie可以在不同的瀏覽器進(jìn)程間共享，比如兩個IE窗口。而對于保存在內(nèi)存的cookie，不同的瀏覽器有不同的處理方式。

日?，F(xiàn)象

登錄了某個網(wǎng)站，過一會兒再登錄，誒，不用輸入密碼了，直接是登錄狀態(tài)了，好神奇~~~

在某網(wǎng)站看了一部手機，接下來瀏覽其他網(wǎng)站，旁邊的廣告全是手機和類似信息，好恐怖~~~

瀏覽某網(wǎng)站時，提示我是第66666位訪問的客戶，真的假的？

其實這些都是Cookie和Session在后面作祟，下面就帶大家學(xué)習(xí)學(xué)習(xí)這兩個東東。

Cookie和Session的異同

Cookie與Session都是用來保存用戶狀態(tài)信息的一種方法或者手段；

Cookie是保存在客戶端的臨時文件夾， Session是保存在服務(wù)器的內(nèi)存中的，服務(wù)器使用一種類似于散列表的結(jié)構(gòu)來保存信息，一個Session域?qū)ο鬄橐粋€客戶瀏覽器服務(wù)；

Cookie安全性較差，Session安全性較高；

Cookie的保存時間可以很久（以txt格式保存在客戶端硬盤），Session保存的時間很短，一般是30分鐘；

Cookie為多個客戶瀏覽器共享，Session為一個客戶瀏覽器獨享；

Session是通過Cookie的機制來實現(xiàn)的。

兩個經(jīng)典問題與URL重寫

1、客戶端禁用Cookie，問Session還能工作嗎？

不能（事實）絕大多數(shù)的網(wǎng)站是這樣，原因是沒有使用URL重寫機制來解決Cookie被禁用的問題。（URL重寫代碼量大而且只能應(yīng)用在動態(tài)的頁面靜態(tài)的不行）

能（事實）微乎其微的網(wǎng)站可以（比如：卓越），原因是它使用了URL重寫機制。

2、 Cookie可以用來實現(xiàn)購物車功能嗎？

能，Session能做的Cookie也能做。

** 本質(zhì) **

無論Cookie，還是URL重寫，目的都是向服務(wù)器傳遞JSESSIONID=32位字符串的key和value名值對。

理解Cookie-Session機制

當(dāng)程序需要為某個客戶端的請求創(chuàng)建一個Session的時候，服務(wù)器首先檢查這個客戶端的請求里是否已包含了一個Session標(biāo)識——稱為 Session id，如果已包含一個Session id則說明以前已經(jīng)為此客戶端創(chuàng)建過Session，服務(wù)器就按照Session id把這個 Session檢索出來使用。如果客戶端請求不包含Session id，則為此客戶端創(chuàng)建一個Session并且生成一個與此Session相關(guān)聯(lián)的Session id，這個 Session id將在本次響應(yīng)中返回給客戶端保存?？蛻舳吮４孢@個Session id的方式可以采用Cookie，這樣在交互過程中瀏覽器可以自動的按照規(guī)則把這個標(biāo)識發(fā)回給服務(wù)器。一般這個Cookie的名字都是類似于JSESSIONID。對Session來說，除非應(yīng)用程序通知服務(wù)器刪除一個Session，否則服務(wù)器會一直保留它。瀏覽器從來不會主動在關(guān)閉之前通知服務(wù)器它將要關(guān)閉，因此服務(wù)器不會知道瀏覽器已經(jīng)關(guān)閉。之所以會有這種錯覺，是大部分Session機制都使用會話Cookie來保存Session id，而關(guān)閉瀏覽器后這個 Session id就消失了，再次連接服務(wù)器時也就無法找到原來的Session。如果服務(wù)器設(shè)置的Cookie被保存到硬盤上，或者使用某種手段改寫瀏覽器發(fā)出的HTTP請求頭，把原來的Session id發(fā)送給服務(wù)器，則再次打開瀏覽器仍然能夠找到原來的Session。也就實說關(guān)閉瀏覽器不會導(dǎo)致服務(wù)器端Session被刪除，但是大量的Session一直在也服務(wù)器內(nèi)存，服務(wù)器也受不了，所以服務(wù)器為Session設(shè)置了一個失效時間，當(dāng)距離客戶端上一次使用Session的時間超過這個失效時間（一般為30分鐘）時，服務(wù)器就可以認(rèn)為客戶端已經(jīng)停止了活動，才會把Session刪除以節(jié)省服務(wù)器端的存儲空間。

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

最新評論