本文主要是介绍Cookie和Session,Cookie和webStorage 区别,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Cookie概念:
Cookie由服务器端生成,发送给user-Agent(一般是浏览器,服务器告诉浏览器设置一下cookie),浏览器会将cookie以key/value保存到某个目录的文本文件内,下次请求同意网站时就发送该cookie给服务器(前提是浏览器设置为启用cookie)cookie通过HTTP请求报文和响应报文配合完成。
cookie 的不可跨域名性
cookie是存于用户硬盘的一个文件,这个文件通常对应于一个域名。cookie可以跨越同一个域名下的多个网页,但不能跨越多个域名使用。
cookie 的缺点
cookie体积过大会造成请求和响应速度变慢。
默认浏览器会任何请求都把cookie带上去,哪怕是静态资源。
cookie可以在前后端修改,数据容易篡改或伪造。
cookie对于敏感数据的保护基本是无效的。
有些用户是禁用cookie的
Session概念:
web应用程序中还经常使用session来记录客户端的登录状态。不同于cookie,session保存在服务器上。session相当于程序在服务器上建立一份客户档案,客户来访时只需要查询客户档案表就可以了
Cookie和Session区别:
1,cookie数据存放在客户的浏览器上,session数据放在服务器上;
2,cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session;
3,session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用COOKIE;
4,单个cookie在客户端的限制是4K,很多浏览器都限制一个站点最多保存 20 个 cookie;
Cookie和Session的方案虽然分别属于客户端和服务端,但是服务端的session的实现对客户端的cookie有依赖关系的,服务端执行session机制时候会生成session的id值,这个id值会发送给客户端,客户端每次请求都会把这个id值放到http请求的头部发送给服务端,而这个id值在客户端会保存下来,保存的容器就是cookie,因此当我们完全禁掉浏览器的cookie的时候,服务端的session也会不能正常使用(对于网络上很多用php和jsp编写的网站,禁掉cookie,网站的session都无法正常的访问)。
webStorage(localStroage和sessionStorage)优势:
1,从容量上讲WebStorage一般浏览器提供5M的存储空间
2,安全性上WebStorage 并不作为 HTTP header 发送的浏览器,所以相对安全
3,从流量上讲,WebStorage不传送到服务器,可以节省不必要的流量
这篇关于Cookie和Session,Cookie和webStorage 区别的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
