Cookie和Session详解
1.什么是Cookie
Cookie是存放在客户端浏览器的Name/Value键值对,访问服务器时,会自动传递给服务器。
Cookie的生成方式有两种,服务器写入,客户端写入。
2.Cookie的分类
会话Cookie:保存在浏览器内存中,关闭浏览器,Cookie便被销毁了。
普通Cookie:保存在硬盘上,设置了过期时间,过期后销毁。
3.Cookie的特点
http协议是无状态的,即每次请求间独立,不记录每次请求参数信息。
Cookie可以在同一域名的不同页面间传递信息
Cookie会传递给服务器,不管这些参数服务器是否需要。
cookie是和域名对应的,不同域名间的cookie不能相互访问。
4.Cookie的典型应用
很多网站登录时,都有记住密码功能,实际上是把登录用户信息,写入cookie,这样每次登录不需要重新输入,
判断Cookie值存在,则直接登录。
这里有个疑问,能否在cookie中增加用户信息,伪造成登录状态?这里涉及到cookie欺骗的问题,直接在客户端浏览器是无法修改的,
因为cookie只允许对应的域名访问,修改。
5.什么是Session
与Cookie不同,Cookie存放在客户端浏览器或硬盘,而Session存放在服务器端。
客户端浏览器第一次访问服务端时,服务端会返回一个唯一的ID(Sessionid),给客户端,来作为这次客户端和服务端连接会话的唯一标志。
这个Sessionid会被客户端以Cookie的方式存放在浏览器的内存中,当浏览器关闭时,这次会话就结束了,客户端Sessionid值销毁了。
再次访问,会产生一个新的Sessionid。服务端旧的Session并不随客户端Sessionid变化,会一直存在,当到达有效期以后,服务端旧的Session才会销毁。
6.Session的特点,以及和Cookie的区别
Session是放在服务端的,减少了客户端数据的传输。
Session较Cookie来说,不存在Cookie欺骗,相对更加安全。
Session放在服务端,当访问较多,会比较占用服务器的性能,此时应考虑使用Cookie
重要信息放在Session中,普通信息放Cookie
Session和Cookie都可以用于登录验证,对Session来说,当浏览器关闭或者Session失效后,再次访问Sessionid会变更,因此需要重新登录;而Cookie在设置的有效期结束后,需要重新登录。
7.sessionStorage,localStorage和Cookie的区别
sessionStorage,localStorage,Cookie都放在客户端浏览器,区别在于
sessionStorage,localStorage存放的参数,不会主动传递给服务器端,解决了无用参数传递的问题。
sessionStorage和localStorage比较,sessionStorage存放在浏览器内存,关闭浏览器后就销毁了;localStorage存放在硬盘,到达有效期后销毁。