中涛营销

Cookie和Session

2019-06-06124

日常登录一个网站,今天输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookie。我们在网上购物时,添加了商品之后客户端处可以知道添加了哪些商品,而服务器端如何判别呢,所以也需要存储一些信息,这里就用到了session。接下来我们来了解下Session和Cookie

Cookie

Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息。Cookie的主要内容包括:名字,值,过期时间,路径和域。Cookie在客户端所以可以编辑伪造,不是十分安全。

Cookie的数据信息存放在客户端浏览器上。单个Cookie保存的数据<=4KB,一个站点最多保存20个Cookie。

工作原理:用户登录后,服务器设置了Cookie用户名(username),那么,当再次请求服务器的时候,浏览器会将username一块发送给服务器,也就不需要再次登录,所以只要不关闭浏览器,那么Cookie变量便一直是有效的,所以能够保证长时间不掉线。等到下次再访问该网站的时候,浏览器会优先检查有没有Cookie,如果有的话,就读取该cookie,然后发送给服务器。


Session

Session是存放在服务器端的类似于HashTable结构来存放用户数据,每个用户访问服务器都会建立一个Session,Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。

工作原理:当用户请求一个Asp.net页面时,系统将自动创建一个Session;退出应用程序或关闭服务器时,该Session撤销。系统在创建Session时将为其分配一个长长的字符串标识,以实现对Session进行管理与跟踪。