session和cookie的总结

cookie在客户端保持,而session在服务器端保持.

 

1.cookie机制:

 

产生:服务器通过http协议的响应头,指示浏览器产生相应的cookie信息

使用:浏览器按照一定规则通过http请求头自动发送给服务器

储存:内存或者硬盘,根据有效时间自动清理

 

2.session机制:

 

服务器自己会维护一个类似于散列表的结构来处理session信息,

服务器端会检测客户端发送的请求中是否含有session_id,

如果有的话直接在存储的session信息中寻找结果,

如果没有session_id则会产生一个唯一的session_id并返回给客户端,客户端会通过cookie的方式保存这个session_id供下次请求使用.

 

3.总结:

1>session理论上可以存储任意信息,并且没有长度限制,但是每次使用session都需要打扰服务器，这是很消耗性能的.

2>cookie存储在本地,有些人可能通过分析cookie信息来进行欺骗操作

3>重要的信息放在session中,其它信息可以放在cookie中