什么是cookie,session
我们平时去医院看病时,从进医院那一刻,我们最开始要做的就是挂号(需要我们填写表格,记录一些核心信息,医生会把这些信息录入电脑,并给我办一个就诊卡,卡里面只储存了一个id),当我们拿着这个就诊卡去对应的科看病时,比如我们去儿科,儿科医生就会拿着我的就诊卡,在电脑上面刷一下,电脑上面就会出现关于我对应的信息,并根据我的症状,给我开一些检查,然后我再拿着我的就诊卡去检验科,检验科也只需要刷一下卡,电脑就会出现我需要检查的科目。
这里本人就类似于cookie,就诊卡就相当于sessionid,电脑上的信息就相当于session。
cookie和session都是常用于客户端和服务器端储存和跟踪用户信息的机制,主要还是应用于Web开发中。
cookie介绍:
1.cookie的简介:
当用户在进行登录的时候,服务端会将登录的信息(文本信息,一般是JSON格式)返回给客户端,而客户端会储存这些信息,当下次客户端请求访问服务端的接口的时候,客户端会携带这些登录的信息。Cookie会被储存到请求标头中,是一个键值对信息文本,多个键值对使用,进行区分。
流程图如下:
2.Cookie的工作原理:
1.浏览器在登录的时候,服务端进行创建cookie,将携带信息的cookie返回给客户端。
2.客户端在接受到cookie后,会将cookie储存在本地(浏览器所在设备的内存或者硬盘)
3.浏览器再次进行请求服务端的时候,会进行携带cookie。
4.读取cookie,服务端进行接收到浏览器的请求的时候,会进行读取请求头中的cookie信息。
5.校验cookie中的登录态信息是否准确。
6.返回请求接口的数据的信息。
session的介绍:
1.Session简介:
session是服务端的储存机制,用来跟踪用户的状态,Session在用户和服务端建立连接后创建,并在用户退出或者Session超时后销毁,并且Session默认依赖于Cookie的。
默认使用Session实现登录的时候,储存到本地服务器中,借助cookie进行协同保存登录态。
Session是储存在服务器中的,当服务器如果宕机或者重启的话,原本在服务器生成的Session都会消失,如果基于本地服务器进行实现Session,此时的cookie请求过去的Sessionid就会失效。
2.Session的流程图:
2.Session的特性:
储存限制:Session是没有储存限制的,Cookie仅需要储存一个占用极小的Sessionid,Session中储存的登录态信息一般储存在服务端中,所以只要硬件足够强,就没有什么限制。
生命周期:Session的生命周期通常取决于会话的持续时间,可以在用户关闭浏览器依然保持,直到Session超时或者被显式销毁。
安全性:由于Session储存在服务端,因此相比于Cookie更加安全,但是Session的安全性,也来自于Sessionid的安全性。
Session和Cookie的区别:
1.储存位置:Session储存在服务端,Cookie储存在客户端浏览器。
2.储存大小:Cookie大小受限,Session理论上没有大小限制。
3.安全性:Session比Cookie更加安全一些。