二?的定义?
当你在浏览网站的时?,WEB 服务器会先?一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是?些?择?
都纪录下来?当下?你再光临同一?站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依?Cookie
里的内?来判?用?,送出特定的网页内容给你??Cookie 的使用很?,?多有提供?化服务的网站,都??Cookie
来辨认使用?,以方便?出使用者量?做的内?,像?Web 接口的免?email 网站,都要用?Cookie?
具体来?cookie机制采用的是在?户?保持状?的方?,?session机制采用的是在服务器?持状态的方??
同时我们也看到,由于采用服务器?保持状?的方?在?户?也需要保存一?识,??ession机制??要?助于cookie机制
来达到保存标识的?,但实际上它还有其他选择?
cookie机制。?统的cookie分发??过扩展HTTP协?来实现的,服务器通过在HTTP的响应头?上一行特殊的指示以提?
浏?器按照指示生成相应的cookie。然而纯粹的客户???JavaScript或?VBScript也可以生成cookie。?cookie的使?
?浏?器按照一定的原则在后台自动发送给服务器的。浏览器?查所有存储的cookie,?果某个cookie?声明的作用范?
大于等于将?请求的资源所在的位置,则把?cookie附在请求资源的HTTP请求头上发?给服务器??
cookie的内容主要包?名字,?,过期时间,路径和域?路径与域一起构成cookie的作用范围?若不??期时间,则表示这
个cookie的生命期为浏览器会话期间,关?览器窗口,cookie就消失?这种生命期为浏览器会话期的cookie?为会话cookie?
会话cookie??存储在硬盘上而是保存在内存里,当然这种?为并不是规范规定的?若设置了过期时间,浏?器就会把cookie
保存到硬盘上,关?再?打开浏??这些cookie仍然有效直到超过设定的过期时间?存储在?上的cookie?在不同的?
览器进程间共?比?两个IE窗口。??于保存在内存里的cookie,不同的浏?器有不同的?理方?
session机制。session机制?种服务器?机制,服务器使用?种类似于散列表的结构(也?就是使用散列?来保存信???
当程序需要为某个客户?请求创建?个session时,服务器?先?查这??户?的?求里?已包??个session标识
(称为session id),如果已包?说明以前已经为?客户?建过session,服务器就按?ession id把这个session?索出?
使用(??到,会新建一?,?果?户?请求不包含session id,则为?客户?建一个session并且生成???ession?
关联的session id,session id的?应该是??不会重?,又不?易?找到规律以仿造的字?串,这个session id将?在本次响?
?回给客户?存?保存这个session id的方式可以采用cookie,这样在交互过程?览器??的按照?则把这个标识发?给
服务器?一?个cookie的名字都?似于SEEESIONID。但cookie??为的禁?,则必须有其他机制以便在cookie??止时
仍然能?把session id传?回服务器??
经常?用的?种技?做URL重写,就?session id直接附加在URL?的后??还有一种技?做表单隐藏字段?就?务器
会自动修改表单,添加??藏字段,以便在表单提交时能?把session id传?回服务器?比如:
<form name="testform" action="/xxx">
<input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764">
<input type="text">
</form>
实际上这种技?以简单的用?action应用URL重写来代替??
cookie 和session 的区?
1、cookie数据存放在?户的浏?器上,session数据放在服务器上?
2、cookie不是很安???分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session
3、session会在?定时间内保存在服务器上?当访问增?,会比较占用你服务器的?能
考虑到减轻服务器性能方面,应当使用COOKIE
4、单个cookie在?户?的限制是3K,就????点在客户?放的COOKIE不能3K?
5、所以个人建?
将登陆信?重?信息存放为SESSION
其他信息如果?要保留,?放在COOKIE?
施杨出品!!?