Cookie和Session必备基础知识点

1.二者的定义及作用:

(1).一个 cookie 可以认为是一个「变量」,形如name=value,存储在浏览器;一个 session 可以理解为一种数据结构,多数情况是「映射」(键值对),存储在服务器上。
(2).cookie 的作用比较简单,即服务器给每个客户端(浏览器)打的标签,方便服务器辨认。
(3).session 是一个数据结构,由网站的开发者设计,所以可以承载各种数据,只要客户端的 cookie 传来一个唯一的 session ID,服务器就可以找到对应的 session,认出这个客户。

2.Cookie机制

(1).Cookie的基本特点:

(a) Cookie保存在客户端
(b) 只能保存字符串对象,不能保存对象类型
© 需要客户端浏览器的支持:客户端可以不支持,浏览器用户可能会禁用Cookie

(2).采用Cookie需要解决的问题

(a)Cookie的创建通常是在服务器端创建的(当然也可以通过javascript来创建),服务器通过在http的响应头加上特殊的指示,那么浏览器在读取这个指示后就会生成相应的cookie了。
(b) Cookie存放的内容 :
业务信息(“key”,“value”)
过期时间
域和路径

3. cookie 和session 的区别:

(1)cookie数据存放在客户的浏览器上,session数据放在服务器上。
(2)cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗, 考虑到安全应当使用session。
(3)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。
(4)单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个 cookie。

Cookie和Session必备基础知识点