好看的小说君子以泽,网络小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Session和Cookie有什么不同-創(chuàng)新互聯(lián)

Cookie和Session有哪些區(qū)別？其實，兩者作為PHP會話管理的差異是顯而易見的。Cookie是數(shù)據(jù)存儲在瀏覽器端，大的優(yōu)點是方便與JS交換數(shù)據(jù)和獲取用戶信息。而Session數(shù)據(jù)存儲在服務器，它的優(yōu)勢是安全高效，不依賴瀏覽器端環(huán)境。嚴格來說，兩者各自有著千絲萬縷聯(lián)系的同時，也是相互區(qū)別的。下面小編來帶大家一起認識一下Cookie和Session。

成都創(chuàng)新互聯(lián)于2013年開始，是專業(yè)互聯(lián)網(wǎng)技術服務公司，擁有項目成都網(wǎng)站制作、做網(wǎng)站網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元和靜做網(wǎng)站,已為上家服務,為和靜各地企業(yè)和個人服務,聯(lián)系電話:18980820575

Session和Cookie有什么不同

1、什么是Cookie

HTTP 是無狀態(tài)的協(xié)議：每個請求都是完全獨立的，服務端無法確認當前訪問者的身份信息，無法分辨上一次的請求發(fā)送者和這一次的發(fā)送者是不是同一個人。所以服務器與瀏覽器為了進行會話跟蹤，就必須主動的去維護一個狀態(tài)，這個狀態(tài)用于告知服務端前后兩個請求是否來自同一瀏覽器。而這個狀態(tài)需要通過 cookie 或者 session 去實現(xiàn)。

Cookie存儲在客戶端：Cookie是服務器發(fā)送到用戶瀏覽器并保存在本地的一小塊數(shù)據(jù)，它會在瀏覽器下次向同一服務器再發(fā)起請求時被攜帶并發(fā)送到服務器上。Cookie是不可跨域的：每個Cookie都會綁定單一的域名，無法在別的域名下獲取使用，一級域名和二級域名之間是允許共享使用的。

Cookie重要的屬性屬性說明name=value鍵值對，設置Cookie的名稱及相對應的值，都必須是字符串類型。如果值為 Unicode 字符，需要為字符編碼。如果值為二進制數(shù)據(jù)，則需要使用 BASE64 編碼。domain指定Cookie所屬域名，默認是當前域名指定Cookie在哪個路徑（路由）下生效，默認是 '/'。如果設置為 /abc，則只有 /abc 下的路由可以訪問到該Cookie，如：/abc/read。maxAgecookie 失效的時間，單位秒。如果為整數(shù)，則該Cookie在 maxAge 秒后失效。如果為負數(shù)，該Cookie為臨時Cookie，關閉瀏覽器即失效，瀏覽器也不會以任何形式保存該 cookie 。如果為 0，表示刪除該Cookie，默認 -1。

比expires好用。expires過期時間，在設置的某個時間點后該Cookie就會失效。一般瀏覽器的Cookie都是默認儲存的，當關閉瀏覽器結束這個會話的時候，這個Cookie也就會被刪除secure該Cookie是否僅被使用安全協(xié)議傳輸。安全協(xié)議有 HTTPS，SSL等，在網(wǎng)絡上傳輸數(shù)據(jù)之前先將數(shù)據(jù)加密。默認為false。當 secure 值為 true 時，Cookie在 HTTP 中是無效，在 HTTPS 中才有效。Cookied如果給某個Cookie設置了 httpOnly 屬性，則無法通過 JS 腳本讀取到該 cookie 的信息，但還是能通過 Application 中手動修改Cookie，所以只是在一定程度上可以防止 XSS 攻擊，不是絕對的安全

2、認識Session

Session：在計算機中，尤其是在網(wǎng)絡應用中，稱為“會話控制”。Session對象存儲特定用戶會話所需的屬性及配置信息。這樣，當用戶在應用程序的Web頁之間跳轉時，存儲在Session對象中的變量將不會丟失，而是在整個用戶會話中一直存在下去。Session是另一種記錄服務器和客戶端會話狀態(tài)的機制；Session是基于Cookie實現(xiàn)的，Session 存儲在服務器端，SessionId會被存儲到客戶端的Cookie中。

Session認證流程：用戶第一次請求服務器的時候，服務器根據(jù)用戶提交的相關信息，創(chuàng)建對應的Session。請求返回時將此Session的唯一標識信息SessionID 返回給瀏覽器，瀏覽器接收到服務器返回的SessionID 信息后，會將此信息存入到 Cookie中，同時Cookie記錄此SessionID 屬于哪個域名。當用戶第二次訪問服務器的時候，請求會自動判斷此域名下是否存在 Cookie 信息，如果存在自動將 Cookie 信息也發(fā)送給服務端，服務端會從Cookie中獲取SessionID，再根據(jù)SessionID 查找對應的 Session 信息，如果沒有找到說明用戶沒有登錄或者登錄失效，如果找到Session證明用戶已經(jīng)登錄可執(zhí)行后面操作。根據(jù)以上流程可知，SessionID是連接Cookie和Session的一道橋梁，大部分系統(tǒng)也是根據(jù)此原理來驗證用戶登錄狀態(tài)。

3、Cookie和Session區(qū)別：

（1）Session保存在服務端，Cookie保存在客戶端。

（2）因為Cookie存在客戶端，用戶可以看見進行編輯偽造，所以安全性低。

（3）Session對象是在服務器內(nèi)存中的，而基于窗口的Cookie是在客戶端內(nèi)存中的。

（4）Cookie不是很安全，別人可以分析存放在本地的Cookie，進行Cookie欺騙。

關于Cookie和Session的區(qū)別，本文就講到這里了，大家都理解了嗎？更多相關文章，盡在創(chuàng)新互聯(lián)資訊欄目，感興趣的朋友可以關注一下。

網(wǎng)站標題：Session和Cookie有什么不同-創(chuàng)新互聯(lián)
文章地址：http://fisionsoft.com.cn/article/hdpdh.html

新聞中心

其他資訊