zoukankan      html  css  js  c++  java
  • cookie,session,localStage,sessionStage区别

     Cookie和Session详解
    1.什么是Cookie
    Cookie是存放在客户端浏览器的Name/Value键值对,访问服务器时,会自动传递给服务器。
    Cookie的生成方式有两种,服务器写入,客户端写入。

    2.Cookie的分类
    会话Cookie:保存在浏览器内存中,关闭浏览器,Cookie便被销毁了。
    普通Cookie:保存在硬盘上,设置了过期时间,过期后销毁。

    3.Cookie的特点
    http协议是无状态的,即每次请求间独立,不记录每次请求参数信息。
    Cookie可以在同一域名的不同页面间传递信息
    Cookie会传递给服务器,不管这些参数服务器是否需要。
    cookie是和域名对应的,不同域名间的cookie不能相互访问。

    4.Cookie的典型应用
    很多网站登录时,都有记住密码功能,实际上是把登录用户信息,写入cookie,这样每次登录不需要重新输入,
    判断Cookie值存在,则直接登录。
    这里有个疑问,能否在cookie中增加用户信息,伪造成登录状态?这里涉及到cookie欺骗的问题,直接在客户端浏览器是无法修改的,
    因为cookie只允许对应的域名访问,修改。

    5.什么是Session
    与Cookie不同,Cookie存放在客户端浏览器或硬盘,而Session存放在服务器端。
    客户端浏览器第一次访问服务端时,服务端会返回一个唯一的ID(Sessionid),给客户端,来作为这次客户端和服务端连接会话的唯一标志。
    这个Sessionid会被客户端以Cookie的方式存放在浏览器的内存中,当浏览器关闭时,这次会话就结束了,客户端Sessionid值销毁了。
    再次访问,会产生一个新的Sessionid。服务端旧的Session并不随客户端Sessionid变化,会一直存在,当到达有效期以后,服务端旧的Session才会销毁。

    6.Session的特点,以及和Cookie的区别
    Session是放在服务端的,减少了客户端数据的传输。
    Session较Cookie来说,不存在Cookie欺骗,相对更加安全。
    Session放在服务端,当访问较多,会比较占用服务器的性能,此时应考虑使用Cookie
    重要信息放在Session中,普通信息放Cookie
    Session和Cookie都可以用于登录验证,对Session来说,当浏览器关闭或者Session失效后,再次访问Sessionid会变更,因此需要重新登录;而Cookie在设置的有效期结束后,需要重新登录。

    7.sessionStorage,localStorage和Cookie的区别
    sessionStorage,localStorage,Cookie都放在客户端浏览器,区别在于
    sessionStorage,localStorage存放的参数,不会主动传递给服务器端,解决了无用参数传递的问题。
    sessionStorage和localStorage比较,sessionStorage存放在浏览器内存,关闭浏览器后就销毁了;localStorage存放在硬盘,到达有效期后销毁。

  • 相关阅读:
    Hyper-V中的VM如何使用Pass-through Disk
    LDF文件丢失, 如何仅用MDF文件恢复数据库呢?
    PowerShell中的一个switch的例子
    NetBiosDomainNamesEnabled与SharePoint User Profile Service Application
    在Windows Server 2008 R2上安装Exchange 2013过程中遇到的一些问题
    C语言位域精解(转)
    uniq命令 (转)
    sort命令
    curl命令(测试连接命令)
    C10K——千万级并发实现的秘密:内核不是解决方案,而是问题所在!(转)
  • 原文地址:https://www.cnblogs.com/shijingjing07/p/6040243.html
Copyright © 2011-2022 走看看