Insbesondere werden Cookies auf dem "Client" gespeichert und Sitzungen auf dem "Server" gespeichert.
Cookies werden durch Erweiterung des HTTP -Protokolls implementiert
Zu den Cookies gehören hauptsächlich: Name, Wert, Ablaufzeit, Pfad und Domäne;
Wenn der Cookie den Lebenszyklus nicht einstellt, wird er vom Browser geschlossen. Dieser Keks wird im Allgemeinen eher im Speicher als auf der Festplatte gespeichert. Wenn der Lebenszyklus festgelegt ist, verschwindet er nicht mit dem Schließen des Browsers. Diese Cookies sind noch gültig, bis die festgelegte Ablaufzeit überschritten hat.
Sitzung Ein Formular ähnlich einer Hash -Tabelle zum Speichern von Informationen.
Wenn das Programm eine Sitzung für die Anfrage eines Clients erstellen muss, überprüft der Server zunächst, ob die Anfrage des Clients eine Sitzungskennung in der Anfrage des Clients enthalten muss.
(Sitzungs -ID genannt). Wenn es enthalten ist, bedeutet dies, dass die Sitzung bereits für diesen Kunden erstellt wurde. Der Server ruft die Sitzung gemäß der Sitzungs -ID ab.
Verwendung (kann nicht abrufen, neu erstellt). Wenn die Client -Anfrage die Sitzungs -ID nicht enthält, wird eine Sitzung für diesen Client erstellt und für diese Sitzung eine Sitzung generiert.
Die zugehörige Sitzungs -ID, der Wert der Sitzungs -ID sollte eine Zeichenfolge sein, die weder wiederholt noch leicht als strukturiert befunden wird. Diese Sitzungs -ID wird in dieser Zeit beantwortet.
Kehren Sie zum Speichern zum Kunden zurück. Die Möglichkeit zum Speichern dieser Sitzungs -ID kann Cookies verwenden, damit der Browser diese Kennung automatisch an die senden kann
Server. Im Allgemeinen ähnelt der Name dieses Keks wie SeesionId. Aber Kekse können künstlich verboten werden, dann muss es andere Mechanismen geben, damit Kekse verboten sind
Die Sitzungs -ID kann weiterhin an den Server übergeben werden.
Für und Wider:
1. Die Cookie -Daten werden im Browser des Kunden gespeichert und die Sitzungsdaten werden auf dem Server platziert.
2. Kekse sind nicht sehr sicher. Andere können das lokal gespeicherte Cookie analysieren und Cookie -Spoofing durchführen. In Anbetracht der Sicherheit sollte die Sitzung verwendet werden.
3. Die Sitzung wird innerhalb eines bestimmten Zeitraums auf dem Server gespeichert. Wenn der Zugriff zunimmt, wird Ihr Server mehr Leistung erfolgen. In Anbetracht der Reduzierung der Serverleistung sollte Cookie verwendet werden.
4. Die von einem einzelnen Cookie gespeicherten Daten dürfen 4K nicht überschreiten. Viele Browser beschränken eine Website, um bis zu 20 Cookies zu sparen.
5. Also persönliche Vorschläge:
Speichern Sie wichtige Informationen wie Anmeldeinformationen als Sitzung
Andere Informationen können in Cookie platziert werden, wenn sie beibehalten werden müssen.
Der obige Artikel spricht kurz über den Unterschied zwischen Cookies und Sitzungen sind der Inhalt, den ich mit Ihnen teile. Ich hoffe, es kann Ihnen eine Referenz geben und ich hoffe, Sie können Wulin.com mehr unterstützen.