session和cookies
阿新 • • 發佈:2018-05-26
現在 時間 一個 ESS 很多 客戶端 IE 但是 瀏覽器
為什麽會出現session和cookies?
- 隨著web端應用的發展,從早起的1.0發展到現在的2.0及當前的web3.0,
- web1.0:資源共享
- web2.0資源交互
- web3.0資源互利,從而產生session和cookies
2.session和cookies的特征:
- 都是由服務器產生的,都是鍵值對應的。
- session保存在服務器,cookies是返回給客戶端,由客戶端自己來接收並且保存的。
- session的ID(在服務器上的存儲位置,信息)會以cookies的形式返回給客戶端,當有一些應用直接講sessionID放在響應中返回的。
- 客戶端(瀏覽器)在發送請求時,會自動將當前存活的,可用的cookies值隨請求一起發送給服務器(位於請求頭中)
- session和cookies都是有生命周期的,
1.cookies首先受到服務器生成cookies時指定的存活時間,其次客戶端的cookies文件是否存在(如果清除IE的瀏覽器記錄,需要重新請求,重新生成cookies);
2.session首先受到客戶端進程是否存在,其次看服務器的session文件,session值時否存在。
- session和cookies都是有作用域的。
-
單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。
-
可以考慮將登陸信息等重要信息存放為session,其他信息如果需要保留,可以放在cookie中。
總結:
- session cookies token都是來存儲數據的;
- 不需要進行專門的功能測試 ,但是要保證安全。
session和cookies