第一次写简书好激动呀 很多玩法没摸索 简单记录下
cookie和session 都是会话跟踪技术,
cookie:由服务器生成保存在客户端的数据存储载体
由于http是一种无状态的协议 服务器从网络连接上无从知道客户身份怎么办呢? cookie 就给每个客户颁发一个通行证 无论谁访问都需要带通行证 这样服务器就能确认客户身份了,如果要记录用户状态就使用response向客户端发一个cookie 客户端浏览器会把它保存起来以此来记录和辨认用户状态,
cookie的几种特性以及注意点:
1.cookie不可跨域名性
2.cookie使用Unicode字符时需要进行编码 cookie中使用中文只能编码 储存2进制数据也需要编码哦 存储内容不易过多否则影响速度
3.cookie不提供修改删除操作 可以通过新建一个覆盖
4.单个cookie数据不能超过4k,很多浏览器限制一个站点最多保存20个cookie
session: 保存在服务器上的另一种记录客户状态机制,客户端浏览器访问服务端的时候 服务器把客户端信息以某种形式记录在服务器上
cookie是通行证的话 session可以理解为查户口的 查客户信息来确定身份
服务器一般把session保存在内存中 当前客户只会获取到自己的session 彼此独立互不可见,
session:
1.session使用比cookie方便 但是过多储存会对服务器造成压力
当大量客户访问服务器时可能会导致内存溢出
2.在用户第一次访问服务器会自动创建 需要注意在静态页面不会创建哦
3.如果超过超时间没访问服务器 就会自动失效 服务器会把长时间的删除
4.session依赖于cookie 通过发送一个id可以判断是否是同一个客户
cookie不是很安全 个人建议将登入信息等重要信息存放在session 其他信息如要保留可以放在cookie
