温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

深入浅出,解析cookie与session

发布时间:2020-06-20 08:04:09 来源:网络 阅读:14341 作者:Red_Ant_hoyl 栏目:web开发

一、session和cookie的特征


很多人认为,session是服务端的,cookie是客户端的。其实呢,session和cookie都是服务器产生的,都是键值对应的。
**  session是保存在服务器的,服务器会生成对应的session文件,cookie是返回给客户端的,然后客户端在存储相关文件。**
    session在服务器的入口是ID,然后服务器查出对应的的值,通过类似cookie的形式,返回给客户端(相当于买电影票)。客户端(浏览器),会在发送请求的时候,自动将本地存活的cookie封装在信息头中发送给服务器(相当于,看电影验票)。
    **session和cookie都是有生命周期的。**
    cookie的生命周期受到:cookie自身生命周期以及客户端是否保留cookie文件的影响(相当于,电影票没看确丢了)。
    session的生命周期受到:session自身的存活周期以及客户端是否关闭的影响。
    **session和cookie都是有作用域的。**

二、cookie和session的区别与使用


cookie:


  • 1、不同的浏览器存储cookie的位置不一样,也不能通用;
  • 2、cookie存储是以域名的形式进行区分的;
  • 3、cookie的数据可以设置名字;
  • 4、一个域名下存放cookie的个数是有限的,不同的浏览器存放的个数也是不同的;
  • 5、每个cookie存放的文件内容大小也是有限制的,不同浏览器存放的大小也是不同的;
    Jquery操作cookie:
    1.添加一个"会话cookie"
    $.cookie('the_cookie', 'the_value');
    这里没有指明 cookie有效时间,所创建的cookie有效期默认到用户关闭浏览器为止,所以被称为 “会话cookie(session cookie)”。
    2.创建一个cookie并设置有效时间为 7天
    $.cookie('the_cookie', 'the_value', { expires: 7 });
    这里指明了cookie有效时间,所创建的cookie被称为“持久 cookie (persistent cookie)”。注意单位是:天;
    3.创建一个cookie并设置 cookie的有效路径
    $.cookie('the_cookie', 'the_value', { expires: 7, path: '/' });
    在默认情况下,只有设置 cookie的网页才能读取该 cookie。如果想让一个页面读取另一个页面设置的cookie,必须设置cookie的路径。cookie的路径用于设置能够读取 cookie的顶级目录。将这个路径设置为网站的根目录,可以让所有网页都能互相读取 cookie (一般不要这样设置,防止出现冲突)。
    4.读取cookie
    $.cookie('the_cookie');
    5.删除cookie
    $.cookie('the_cookie', null);
    cookie是服务器返回给客户端,并保存在客户端的。因此存在暴利破解的可能性。

session


原理上,cookie与session,是相同的。同样的,我们用Jquery操作session。使用 jquery.session.js操作session:
使用之前需要引入,Jquery.js与 jquery.session.js哦,我们将使用sessionStorage对象,它类似与localStorage对象,只是sessionStorage是用来储存session数据的。当用户关闭浏览器这个数据会被清除掉。
1.添加数据
$.session.set('key', 'value')
2.删除数据
$.session.remove('key');
3.获取数据
$.session.get('key');
4.清除数据
$.session.clear();
session相对cookie更加安全一点,因为用户只是拿到了一个session ID来读取服务保存的配置文件,而读取的逻辑实现状态等是没有办法轻而易举破解,这种服务器的验证机制的。

笔者综述:当我们遇到一些全局变量,状态值之类的。在一次请求,或者路径跳转等的时候,可以一步步的存储获取。但是当我们,跨请求,跨路径在想获取这些参数的时候怎么办呢。自然而然就会想到:要是有一个配置文件就好了,我直接读取配置文件里面的内容,遇到新值我直接存储或者修改配置文件就好了。那么cookie和session就是了。只不过,cookie的配置文件在本地,session的配置文件在服务器,都是会被清除掉的临时文件。--HoYL

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI