session與cookie的不同點是什么

session與cookie的不同點是什么？針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

session和cookie是網站瀏覽中較為常見的兩個概念，也是比較難以辨析的兩個概念，但它們在點擊流及基于用戶瀏覽行為的網站分析中卻相當關鍵。基于網上一些文章和資料的參閱，及作者個人的應用體會，對這兩個概念做一個簡單的闡述和辨析，希望能與大家共同探討下。

session和cookie的最大區別在于session是保存在服務端的內存里面，而cookie保存于瀏覽器或客戶端文件里面；session是基于訪問的進程，記錄了一個訪問的開始到結束，當瀏覽器或進程關閉之后，session也就“消失”了，而cookie更多地被用于標識用戶，它可以是長久的，用于用戶跟蹤和識別唯一用戶（Unique Visitor）。

關于session

session被用于表示一個持續的連接狀態，在網站訪問中一般指代客戶端瀏覽器的進程從開啟到結束的過程。session其實就是網站分析的訪問（visits）度量，表示一個訪問的過程。

session的常見實現形式是會話cookie（session cookie），即未設置過期時間的cookie，這個cookie的默認生命周期為瀏覽器會話期間，只要關閉瀏覽器窗口，cookie就消失了。實現機制是當用戶發起一個請求的時候，服務器會檢查該請求中是否包含sessionid，如果未包含，則系統會創造一個名為JSESSIONID的輸出 cookie返回給瀏覽器(只放入內存，并不存在硬盤中)，并將其以HashTable的形式寫到服務器的內存里面；當已經包含sessionid是，服務端會檢查找到與該session相匹配的信息，如果存在則直接使用該sessionid，若不存在則重新生成新的 session。這里需要注意的是session始終是有服務端創建的，并非瀏覽器自己生成的。

但是瀏覽器的cookie被禁止后session就需要用get方法的URL重寫的機制或使用POST方法提交隱藏表單的形式來實現。

這里有一個很關鍵性的注意點，即session失效時間的設置，這里要分兩方面來看：瀏覽器端和服務端。對于瀏覽器端而言，session與訪問進程直接相關，當瀏覽器被關閉時，session也隨之消失；而服務器端的session失效時間一般是人為設置的，目的是能定期地釋放內存空間，減小服務器壓力，一般的設置為當會話處于非活動狀態達20或30分鐘時清除該 session，所以瀏覽器端和服務端的session并非同時消失的，session的中斷也并不一定意味著用戶一定離開了該網站。目前Google Analytics和Omniture都定義當間隔30分鐘沒有動作時，算作一次訪問結束，所以上圖中session的最后一步不只是離開，也有可能是靜止、休眠或者發呆的狀態。

還有一點需要注意，就是現在的瀏覽器好像趨向于多進程的session共享，即通過多個標簽或頁面打開多個進程訪問同一網站時共享一個 session cookie，只有當瀏覽器被關閉時才會被清除，也就是你有可能在標簽中關閉了該網站，但只要瀏覽器未被關閉并且在服務器端的session未失效前重新開啟該網站，那么就還是使用原session進行瀏覽；而某些瀏覽器在打開多頁面時也可能建立獨立的session，IE8、Chrome默認都是共享 session的，在IE8中可以通過菜單欄中的文件->新建會話來建立獨立session的瀏覽頁面。

關于cookie 

cookie 是一小段文本信息，伴隨著用戶請求和頁面在Web服務器和瀏覽器之間傳遞。用戶每次訪問站點時，Web應用程序都可以讀取cookie包含的信息。

session的實現機制里面已經介紹了常見的方法是使用會話cookie（session cookie）的方式，而平常所說的cookie主要指的是另一類cookie——持久cookie（persistent cookies）。持久cookie是指存放于客戶端硬盤中的 cookie信息（設置了一定的有效期限），當用戶訪問某網站時，瀏覽器就會在本地硬盤上查找與該網站相關聯的cookie。如果該cookie 存在，瀏覽器就將它與頁面請求一起通過HTTP報頭信息發送到您的站點，然后在系統會比對cookie中各屬性和值是否與存放在服務器端的信息一致，并根據比對結果確定用戶為“初訪者”或者“老客戶”。

持久cookie一般會保存用戶的用戶ID，該信息在用戶注冊或第一次登錄的時候由服務器生成包含域名及相關信息的cookie發送并存放到客戶端的硬盤文件上，并設置cookie的過期時間，以便于實現用戶的自動登錄和網站內容自定義。

Apache自帶的mod_usertrack模塊可以在用戶首次來到當前網站的時候給用戶種下一個唯一的cookie（較長時間過期），這個 cookie是用戶首次來當前網站的IP地址加上一個隨機字符串組成的。同時在自定義WEB日志中在最后增加%{cookie}n字段可以實現 cookie在apache日志中的輸出，用于數據統計與用戶跟蹤。

關于session與cookie的不同點是什么問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。