Cookie和Session的作用與區(qū)別

Session用于保存每個用戶的專用信息. 每個客戶端用戶訪問時，服務(wù)器都為每個用戶分配一個唯一的會話ID（Session ID) . 她的生存期是用戶持續(xù)請求時間再加上一段時間(一般是20分鐘左右).Session中的信息保存在Web服務(wù)器內(nèi)容中,保存的數(shù)據(jù)量可大可小.當 Session超時或被關(guān)閉時將自動釋放保存的數(shù)據(jù)信息.由于用戶停止使用應(yīng)用程序后它仍然在內(nèi)存中保持一段時間,因此使用Session對象使保存用戶數(shù)據(jù)的方法效率很低.對于小量的數(shù)據(jù),使用Session對象保存還是一個不錯的選擇

Cookie 用于保存客戶瀏覽器請求服務(wù)器頁面的請求信息,程序員也可以用它存放非敏感性的用戶信息，信息保存的時間可以根據(jù)需要設(shè)置.如果沒有設(shè)置Cookie失效日期,它們僅保存到關(guān)閉瀏覽器程序為止.如果將Cookie對象的Expires屬性設(shè)置為Minvalue,則表示Cookie永遠不會過期.Cookie存儲的數(shù)據(jù)量很受限制,大多數(shù)瀏覽器支持最大容量為4K,因此不要用來保存數(shù)據(jù)集及其他大量數(shù)據(jù).由于并非所有的瀏覽器都支持Cookie,并且數(shù)據(jù)信息是以明文文本的形式保存在客戶端的計算機中,因此最好不要保存敏感的,未加密的數(shù)據(jù),否則會影響網(wǎng)站的安全性

session工作原理

(1)當有Session啟動時，服務(wù)器生成一個唯一值，稱為Session ID（好像是通過取進程ID的方式取得的）。

(2)然后，服務(wù)器開辟一塊內(nèi)存，對應(yīng)于該Session ID。

(3)服務(wù)器再將該Session ID寫入瀏覽器的cookie。

(4)服務(wù)器內(nèi)有一進程，監(jiān)視所有Session的活動狀況，如果有Session超時或是主動關(guān)閉，服務(wù)器就釋放改內(nèi)存塊。

(5)當瀏覽器連入IIS時并請求的ASP內(nèi)用到Session時，IIS就讀瀏覽器Cookie中的Session ID。

(6)然后，服務(wù)檢查該Session ID所對應(yīng)的內(nèi)存是否有效。

(7)如果有效，就讀出內(nèi)存中的值。

(8)如果無效，就建立新的Session。

?

與50位技術(shù)專家面對面20年技術(shù)見證，附贈技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的Cookie和Session的作用，区别和各自的应用范围，Session工作原理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。