cookie和session的区别
2017-05-31 20:15
246 查看
Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送。(依据域名发送)
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构
(也可能就是使用散列表)来保存信息。
1)cookie数据存放在客户端浏览器(当然也是相对的,实际存在磁盘上),session数据放在服务器上。
2)cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗。
单纯考虑到安全应当使用session。
3)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
单纯考虑到减轻服务器性能方面,应当使用COOKIE。
4)单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5)所以个人建议:
将登陆信息等重要信息存放为SESSION。
其他信息如果需要保留,可以放在COOKIE中。
补充:cookie与session是基于会话机制的,那么什么是会话机制?
我认为比较好理解的说法为打开浏览器到关闭浏览器的时间内,
所有的对同一个网站的所有操作都属于一次会话。默认关闭浏览器会话失效。
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。互联网+时代,时刻要保持学习,携手千锋PHP,Dream It Possible。
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构
(也可能就是使用散列表)来保存信息。
1)cookie数据存放在客户端浏览器(当然也是相对的,实际存在磁盘上),session数据放在服务器上。
2)cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗。
单纯考虑到安全应当使用session。
3)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
单纯考虑到减轻服务器性能方面,应当使用COOKIE。
4)单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5)所以个人建议:
将登陆信息等重要信息存放为SESSION。
其他信息如果需要保留,可以放在COOKIE中。
补充:cookie与session是基于会话机制的,那么什么是会话机制?
我认为比较好理解的说法为打开浏览器到关闭浏览器的时间内,
所有的对同一个网站的所有操作都属于一次会话。默认关闭浏览器会话失效。
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。互联网+时代,时刻要保持学习,携手千锋PHP,Dream It Possible。
相关文章推荐
- cookie与session的区别
- APPlication,Session,Cookie和ViewState等对象保存信息的区别
- Session,Cookie,Application和ViewState区别[转]
- APPlication,Session,Cookie,ViewState和Cache之间的区别
- Application,Session,Cookie,ViewState,Cache的区别
- 使用APPlication,Session,Cookie和ViewState等对象保存信息的区别是什么?
- ASP.NET的Application、Session、Cookie、ViewState和Cache等变量的区别是什么?
- session与cookie的区别
- 使用Application、Session、Cookie、ViewState和Cache等对象保存信息的区别
- Application,Session,Cookie,ViewState,Cache的区别
- asp.net 2.0 viewstate , session , cookie的区别
- cookie和session的区别
- APPlication,Session,Cookie,ViewState和Cache之间的区别
- viewstate,session,cookie的区别
- ASP.NET状态管理 APPlication,Session,Cookie和ViewState等对象用法和区别
- Session与Cookie区别[1][摘]
- asp.net中cookie和session的区别和相关使用
- ASP.NET Application,Session,Cookie和ViewState等对象用法和区别 (转)
- ASP.NET里session和cookie的区别
- APPlication,Session,Cookie和ViewState等对象保存信息的区别