session和cookie的區別是什么

本篇內容介紹了“session和cookie的區別是什么”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

1.session的工作流程

• 客戶端訪問服務器，服務器調用Session()方法，產生session對象，用于跟蹤用戶的狀態

• 同時，給session對象分配一個唯一標識sessionId。為了管理session對象，以sessionId為鍵，以session對象為值。

• 產生響應時，將sessionId以cookie方式發送給客戶端，存放在客戶端瀏覽器的緩存中Cookie（JSESSIONID）。

• 當客戶端再次請求服務器，會將sessionId以cookie請求頭的方式發送給服務器（JSESSIONID），服務器得到JSESSIONID后和SessionID匹配，得到session對象，從而跟蹤狀態。【客戶端】JSESSIONID =【服務端】 SessionID

2.cookie是怎么工作的

• 客戶端訪問服務器，服務器調用Cookie()方法，產生響應時，會產生set-cookie響應頭

• 將cookie文本發送給客戶端，客戶端會將cookie文本保存起來

• 當客戶端再次請求服務器時，會產生cookie請求頭，將之前服務器發送的cookie信息，再發送給服務器，服務器就可以根據cookie信息跟蹤客戶端的狀態。

3.cookie的文件形式

• Cookie 就是瀏覽器儲存在用戶電腦上的一小段文本文件

• Cookie 是純文本格式，不包含任何可執行的代碼

• Cookie 由鍵值對構成，由分號和空格隔開

• Cookie 雖然是存儲在瀏覽器，但是通常由服務器端進行設置

• Cookie 的大小限制在 4kb 左右

4.cookie的具體內容

    它可以記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。當你再次來到該網站時，網站通過讀取Cookies，得知你的相關信息，就可以做出相應的動作，如在頁面顯示歡迎你的標語，或者讓你不用輸入ID、密碼就直接登錄等等。一個網站只能讀取它自己放置的信息，不能讀取其他網站的Cookie文件。因此，Cookie文件還保存了host屬性，即網站的域名或ip。 
    這些屬性以名值對的方式進行保存，為了安全，它的內容大多進行了加密處理。Cookie文件的命名格式是：用戶名@網站地址[數字].txt

5.cookie的優點和缺點

Cookie的優點：

1. 給用戶更人性化的使用體驗，如記住“密碼功能”、老用戶登錄歡迎語

2. 彌補了HTTP無連接特性

3. 站點統計訪問人數的一個依據

 

Cookie的缺點：

1. 它無法解決多人共用一臺電腦的問題，帶來了不安全因素

2. Cookie文件容易被誤刪除

3. 一人使用多臺電腦

4. Cookies欺騙。修改host文件，可以非法訪問目標站點的Cookie

6.禁用了cookie之后，session還能用嗎？

    Cookie與 Session，一般認為是兩個獨立的東西，Session采用的是在服務器端保持狀態的方案，而Cookie采用的是在客戶端保持狀態的方案。但為什么禁用Cookie就不能得到Session呢？因為Session是用Session ID來確定當前對話所對應的服務器Session，而Session ID是通過Cookie來傳遞的，禁用Cookie相當于失去了Session ID，也就得不到Session了。

    在PHP中，通過相關的配置，可以讓Session不依賴Cookie而存在。PHP中的Session在默認情況下是使用客戶端的Cookie來保存Session ID的，所以當客戶端的cookie出現問題的時候就會影響Session了。必須注意的是：Session不一定必須依賴Cookie，這也是Session相比Cookie的高明之處。

    所以，我們可以拋開Cookie使用Session，即假定用戶關閉Cookie的情況下使用Session，其實現途徑有以下幾種：

        關閉cookie,使用session的方法

       1. 設置php.ini配置文件中的“session.use_trans_sid = 1”，或者編譯時打開打開了“--enable-trans-sid”選項，讓PHP自動跨頁傳遞Session ID。
       2. 手動通過URL傳值、隱藏表單傳遞Session ID。
       3. 用文件、數據庫等形式保存Session ID，在跨頁過程中手動調用。

參考地址：https://www.cnblogs.com/tkzc2013/p/9875745.html

7.sessionid

 session的唯一標識，一個隨機字符的字符串，例：sess_00nrqa20hjrlaiac0eu726i4q5

8.session和cookie的區別

 

1、存取方式的不同

    Cookie中只能保管ASCII字符串，假如需求存取Unicode字符或者二進制數據，需求先進行編碼。Cookie中也不能直接存取Java對象。若要存儲略微復雜的信息，運用Cookie是比擬艱難的。

    而Session中能夠存取任何類型的數據，包括而不限于String、Integer、List、Map等。Session中也能夠直接保管Java Bean乃至任何Java類，對象等，運用起來十分便當。能夠把Session看做是一個Java容器類。

2、隱私策略的不同

    Cookie存儲在客戶端閱讀器中，對客戶端是可見的，客戶端的一些程序可能會窺探、復制以至修正Cookie中的內容。而Session存儲在服務器上，對客戶端是透明的，不存在敏感信息泄露的風險。

    假如選用Cookie，比較好的方法是，敏感的信息如賬號密碼等盡量不要寫到Cookie中。最好是像Google、Baidu那樣將Cookie信息加密，提交到服務器后再進行解密，保證Cookie中的信息只要本人能讀得懂。而假如選擇Session就省事多了，反正是放在服務器上，Session里任何隱私都能夠有效的保護。

3、有效期上的不同

    使用過Google的人都曉得，假如登錄過Google，則Google的登錄信息長期有效。用戶不用每次訪問都重新登錄，Google會持久地記載該用戶的登錄信息。要到達這種效果，運用Cookie會是比較好的選擇。只需要設置Cookie的過期時間屬性為一個很大很大的數字。

    由于Session依賴于名為JSESSIONID的Cookie，而Cookie JSESSIONID的過期時間默許為–1，只需關閉了閱讀器該Session就會失效，因而Session不能完成信息永世有效的效果。運用URL地址重寫也不能完成。而且假如設置Session的超時時間過長，服務器累計的Session就會越多，越容易招致內存溢出。

4、服務器壓力的不同 

    Session是保管在服務器端的，每個用戶都會產生一個Session。假如并發訪問的用戶十分多，會產生十分多的Session，耗費大量的內存。因而像Google、Baidu、Sina這樣并發訪問量極高的網站，是不太可能運用Session來追蹤客戶會話的。

    而Cookie保管在客戶端，不占用服務器資源。假如并發閱讀的用戶十分多，Cookie是很好的選擇。關于Google、Baidu、Sina來說，Cookie或許是唯一的選擇。

5、瀏覽器支持的不同 

    Cookie是需要客戶端瀏覽器支持的。假如客戶端禁用了Cookie，或者不支持Cookie，則會話跟蹤會失效。關于WAP上的應用，常規的Cookie就派不上用場了。

    假如客戶端瀏覽器不支持Cookie，需要運用Session以及URL地址重寫。需要注意的是一切的用到Session程序的URL都要進行URL地址重寫，否則Session會話跟蹤還會失效。關于WAP應用來說，Session+URL地址重寫或許是它唯一的選擇。

    假如客戶端支持Cookie，則Cookie既能夠設為本瀏覽器窗口以及子窗口內有效（把過期時間設為–1），也能夠設為一切閱讀器窗口內有效（把過期時間設為某個大于0的整數）。但Session只能在本閱讀器窗口以及其子窗口內有效。假如兩個瀏覽器窗口互不相干，它們將運用兩個不同的Session。（IE8下不同窗口Session相干）

6、跨域支持上的不同

    Cookie支持跨域名訪問，例如將domain屬性設置為“.biaodianfu.com”，則以“.biaodianfu.com”為后綴的一切域名均能夠訪問該Cookie。跨域名Cookie如今被普遍用在網絡中，例如Google、Baidu、Sina等。而Session則不會支持跨域名訪問。Session僅在他所在的域名內有效。

    僅運用Cookie或者僅運用Session可能完成不了理想的效果。這時應該嘗試一下同時運用Cookie與Session。Cookie與Session的搭配運用在實踐項目中會完成很多意想不到的效果。

參考地址：https://zhinan.sogou.com/guide/number/316513843800.htm?rcer=uXdGqt9h69jxEs6th

“session和cookie的區別是什么”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！