Cookie與Session的區別 cookie的簡介 cookie是Web伺服器保存在客戶端的一系列文本信息 cookie的作用 對特定對象的追蹤 統計網頁瀏覽次數 簡化登錄 安全性能:容易信息泄露 對特定對象的追蹤 統計網頁瀏覽次數 簡化登錄 Session是什麼 用途 Session其實就是會 ...
Cookie與Session的區別
cookie的簡介
- cookie是Web伺服器保存在
客戶端的一系列文本信息 - cookie的作用
- 對特定對象的追蹤
- 統計網頁瀏覽次數
- 簡化登錄
- 安全性能:容易信息泄露
Session是什麼
用途
- Session可以記錄用戶的登錄與行為數據,即記錄下用戶目前訪問伺服器上的那些內容,狀態是什麼,而考慮到這些數據用戶修改的隨意性很大,並沒有必要直接存儲在資料庫中。
- 在用戶執行刷新操作時,即再次訪問伺服器時,可以直接根據Session,打開用戶上次訪問時網頁的狀態(如用戶輸入的表單內容等等),為用戶帶來更優的體驗,提供個性化服務。
- 用戶的session信息非常關鍵,它記錄了用戶在進入頁面、查看結果、點擊結果以及後繼的操作(比如翻頁、加購物車等)。只有通過session信息才能把用戶的行為聯繫起來,構建出完整的模型,因此從海量數據中把每一個用戶所有session的操作都完整地挖掘出來非常重要。
Session其實就是會話變數的保存地,只要是能使用變數的地方,都能使用 Sesion 變數。比如可以用來 計數、存儲臨時信息、甚至還可以存儲DataTable,只要你的伺服器的記憶體足夠大就行。 簡單通俗的講session就是象一個臨時的容器 來存放這些臨時的東西 從你登陸開始就保存在session里 當然你可以自己設置它的有效時間和頁面 舉個簡單的例子 我們做一個購書的JSP網站 顧客買書的時候會挑選出一些書 但是在付錢之前還可以修改,所以不能存到資料庫 就可以先保存在session里 等到確認了以後再放入資料庫...
定義
在WEB開發中,伺服器可以為每個用戶瀏覽器創建一個會話對象(session對象),註意:一個瀏覽器獨占一個session對象(預設情況下)。因此,在需要保存用戶數據時,伺服器程式可以把用戶數據寫到用戶瀏覽器獨占的session中,當用戶使用瀏覽器訪問其它程式時,其它程式可以從用戶的session中取出該用戶的數據,為用戶服務。 需要註意:新開的瀏覽器視窗會生成新的Session,但子視窗除外。子視窗會共用父視窗的Session。例如,在鏈接上右擊,在彈出的快捷菜單中選擇"在新視窗中打開"時,子視窗便可以訪問父視窗的Session。需要註意:只有訪問JSP、Servlet等程式時才會創建Session,只訪問HTML、IMAGE等靜態資源並不會創建Session
Session和cookie的區別與聯繫
具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。兩者存儲的都是用戶登錄信息,操作行為等等的數據。
- cookie是把用戶的數據寫在用戶本地瀏覽器上, 其他網站也可以掃描使用你的cookie,容易泄露自己網站用戶的隱私,而且一般瀏覽器對單個網站站點有cookie數量與大小的限制。
- Session是把用戶的數據寫在用戶的獨占session上,存儲在伺服器上,一般只將session的id存儲在cookie中。但將數據存儲在伺服器對伺服器的成本會高。
- session是由伺服器創建的,開發人員可以在伺服器上通過request對象的getsession方法得到session
- 一般情況,登錄信息等重要信息存儲在session中,其他信息存儲在cookie中
session的實現原理
伺服器會為每一個訪問伺服器的用戶創建一個session對象,並且把session對象的id保存在本地cookie上,只要用戶再次訪問伺服器時,帶著session的id,伺服器就會匹配用戶在伺服器上的session,根據session中的數據,還原用戶上次的瀏覽狀態或提供其他人性化服務。
cookie與session的對比
- session
- 保存在
伺服器端用戶信息 - session中保存的是
Object類型 - 隨會話的結束而將其存儲的數據
銷毀 - 保存
重要的信息
- 保存在
- cookie
- 在
客戶端保存用戶信息 - cookie保存的是
String類型 - cookie可以
長期保存在客戶端 - 保存
不重要的用戶信息
- 在
