cookie機(jī)制和session機(jī)制的區(qū)別

具體來說cookie機(jī)制采用的是在客戶端保持狀態(tài)的方案，而session機(jī)制采用的是在服務(wù)器端保持狀態(tài)的方案。
同時(shí)我們也看到，由于才服務(wù)器端保持狀態(tài)的方案在客戶端也需要保存一個(gè)標(biāo)識(shí)，所以session
機(jī)制可能需要借助于cookie機(jī)制來達(dá)到保存標(biāo)識(shí)的目的，但實(shí)際上還有其他選擇

會(huì)話cookie和持久cookie的區(qū)別

如果不設(shè)置過期時(shí)間，則表示這個(gè)cookie生命周期為瀏覽器會(huì)話期間，只要關(guān)閉瀏覽器窗口，cookie就消失了。這種生命期為瀏覽會(huì)話期的cookie被稱為會(huì)話cookie。會(huì)話cookie一般不保存在硬盤上而是保存在內(nèi)存里。

　　如果設(shè)置了過期時(shí)間，瀏覽器就會(huì)把cookie保存到硬盤上，關(guān)閉后再次打開瀏覽器，這些cookie依然有效直到超過設(shè)定的過期時(shí)間。

　　存儲(chǔ)在硬盤上的cookie可以在不同的瀏覽器進(jìn)程間共享，比如兩個(gè)IE窗口。而對(duì)于保存在內(nèi)存的cookie，不同的瀏覽器有不同的處理方式。

日常現(xiàn)象

登錄了某個(gè)網(wǎng)站，過一會(huì)兒再登錄，誒，不用輸入密碼了，直接是登錄狀態(tài)了，好神奇~~~

在某網(wǎng)站看了一部手機(jī)，接下來瀏覽其他網(wǎng)站，旁邊的廣告全是手機(jī)和類似信息，好恐怖~~~

瀏覽某網(wǎng)站時(shí)，提示我是第66666位訪問的客戶，真的假的？

其實(shí)這些都是Cookie和Session在后面作祟，下面就帶大家學(xué)習(xí)學(xué)習(xí)這兩個(gè)東東。

Cookie和Session的異同

Cookie與Session都是用來保存用戶狀態(tài)信息的一種方法或者手段；

Cookie是保存在客戶端的臨時(shí)文件夾， Session是保存在服務(wù)器的內(nèi)存中的，服務(wù)器使用一種類似于散列表的結(jié)構(gòu)來保存信息，一個(gè)Session域?qū)ο鬄橐粋€(gè)客戶瀏覽器服務(wù)；

Cookie安全性較差，Session安全性較高；

Cookie的保存時(shí)間可以很久（以txt格式保存在客戶端硬盤），Session保存的時(shí)間很短，一般是30分鐘；

Cookie為多個(gè)客戶瀏覽器共享，Session為一個(gè)客戶瀏覽器獨(dú)享；

Session是通過Cookie的機(jī)制來實(shí)現(xiàn)的。

兩個(gè)經(jīng)典問題與URL重寫

1、客戶端禁用Cookie，問Session還能工作嗎？

不能（事實(shí)）絕大多數(shù)的網(wǎng)站是這樣，原因是沒有使用URL重寫機(jī)制來解決Cookie被禁用的問題。（URL重寫代碼量大而且只能應(yīng)用在動(dòng)態(tài)的頁面靜態(tài)的不行）

能（事實(shí)）微乎其微的網(wǎng)站可以（比如：卓越），原因是它使用了URL重寫機(jī)制。

2、 Cookie可以用來實(shí)現(xiàn)購物車功能嗎？

能，Session能做的Cookie也能做。

** 本質(zhì) **

無論Cookie，還是URL重寫，目的都是向服務(wù)器傳遞JSESSIONID=32位字符串的key和value名值對(duì)。

理解Cookie-Session機(jī)制

當(dāng)程序需要為某個(gè)客戶端的請(qǐng)求創(chuàng)建一個(gè)Session的時(shí)候，服務(wù)器首先檢查這個(gè)客戶端的請(qǐng)求里是否已包含了一個(gè)Session標(biāo)識(shí)——稱為 Session id，如果已包含一個(gè)Session id則說明以前已經(jīng)為此客戶端創(chuàng)建過Session，服務(wù)器就按照Session id把這個(gè) Session檢索出來使用。如果客戶端請(qǐng)求不包含Session id，則為此客戶端創(chuàng)建一個(gè)Session并且生成一個(gè)與此Session相關(guān)聯(lián)的Session id，這個(gè) Session id將在本次響應(yīng)中返回給客戶端保存?？蛻舳吮４孢@個(gè)Session id的方式可以采用Cookie，這樣在交互過程中瀏覽器可以自動(dòng)的按照規(guī)則把這個(gè)標(biāo)識(shí)發(fā)回給服務(wù)器。一般這個(gè)Cookie的名字都是類似于JSESSIONID。對(duì)Session來說，除非應(yīng)用程序通知服務(wù)器刪除一個(gè)Session，否則服務(wù)器會(huì)一直保留它。瀏覽器從來不會(huì)主動(dòng)在關(guān)閉之前通知服務(wù)器它將要關(guān)閉，因此服務(wù)器不會(huì)知道瀏覽器已經(jīng)關(guān)閉。之所以會(huì)有這種錯(cuò)覺，是大部分Session機(jī)制都使用會(huì)話Cookie來保存Session id，而關(guān)閉瀏覽器后這個(gè) Session id就消失了，再次連接服務(wù)器時(shí)也就無法找到原來的Session。如果服務(wù)器設(shè)置的Cookie被保存到硬盤上，或者使用某種手段改寫瀏覽器發(fā)出的HTTP請(qǐng)求頭，把原來的Session id發(fā)送給服務(wù)器，則再次打開瀏覽器仍然能夠找到原來的Session。也就實(shí)說關(guān)閉瀏覽器不會(huì)導(dǎo)致服務(wù)器端Session被刪除，但是大量的Session一直在也服務(wù)器內(nèi)存，服務(wù)器也受不了，所以服務(wù)器為Session設(shè)置了一個(gè)失效時(shí)間，當(dāng)距離客戶端上一次使用Session的時(shí)間超過這個(gè)失效時(shí)間（一般為30分鐘）時(shí)，服務(wù)器就可以認(rèn)為客戶端已經(jīng)停止了活動(dòng)，才會(huì)把Session刪除以節(jié)省服務(wù)器端的存儲(chǔ)空間。

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，如果有疑問大家可以留言交流，謝謝大家對(duì)腳本之家的支持。

最新評(píng)論