Cookies 和 Session的详解及区别

1.cookie 是一种发送到客户浏览器的文本串句柄，并保存在客户机硬盘上，可以用来在某个WEB站点会话间持久的保持数据。

2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的，当用户首先进行了请求后，服务端就在用户浏览器上创建了一个Cookie，当这个Session结束时，其实就是意味着这个Cookie就过期了。

注：为这个用户创建的Cookie的名称是aspsessionid。这个Cookie的唯一目的就是为每一个用户提供不同的身份认证。
session 从字面上讲，就是会话。这个就类似于你和一个人交谈，你怎么知道当前和你交谈的是张三而不是李四呢？对方肯定有某种特征（长相等）表明他就是张三。session 也是类似的道理，服务器要知道当前发请求给自己的是谁。为了做这种区分，服务器就要给每个客户端分配不同的“身份标识”，然后客户端每次向服务器发请求的时候，都带上这个“身份标识”，服务器就知道这个请求来自于谁了。至于客户端怎么保存这个“身份标识”，可以有很多种方式，对于浏览器客户端，大家都默认采用 cookie 的方式。

3.cookie和session的共同之处在于：cookie和session都是用来跟踪浏览器用户身份的会话方式。

4.cookie 和session的区别是：cookie数据保存在客户端，session数据保存在服务器端。

简单的说，当你登录一个网站的时候：

· 如果web服务器端使用的是session，那么所有的数据都保存在服务器上，
客户端每次请求服务器的时候会发送当前会话的sessionid，服务器根据当前sessionid判断相应的用户数据标志
，以确定用户是否登录或具有某种权限。由于数据是存储在服务器上面，所以你不能伪造，
但是如果你能够获取某个登录用户的sessionid，用特殊的浏览器伪造该用户的请求也是能够成功的。
sessionid是服务器和客户端链接时候随机分配的，一般来说是不会有重复，但如果有大量的并发请求，
也不是没有重复的可能性. 
· 如果浏览器使用的是cookie，那么所有的数据都保存在浏览器端，比如你登录以后，
服务器设置了cookie用户名，那么当你再次请求服务器的时候，浏览器会将用户名一块发送给服务器，
这些变量有一定的特殊标记。服务器会解释为cookie变量，所以只要不关闭浏览器，那么cookie变量一直是有效的，
所以能够保证长时间不掉线。如果你能够截获某个用户的cookie变量，然后伪造一个数据包发送过去，
那么服务器还是认为你是合法的。所以，使用cookie被攻击的可能性比较大。如果设置了的有效时间，
那么它会将cookie保存在客户端的硬盘上，下次再访问该网站的时候，浏览器先检查有没有 cookie，
如果有的话，就读取该cookie，然后发送给服务器。如果你在机器上面保存了某个论坛 cookie，
有效期是一年，如果有人入侵你的机器，将你的cookie拷走，然后放在他的浏览器的目录下面，
那么他登录该网站的时候就是用你的的身份登录的。所以cookie是可以伪造的。当然，伪造的时候需要注意，
直接copy cookie文件到cookie目录，浏览器是不认的，他有一个index.dat文件，存储了cookie文件的建立时间，
以及是否有修改，所以你必须先要有该网站的 cookie文件，并且要从有效时间上骗过浏览器。

5.两个都可以用来存私密的东西，同样也都有有效期的说法,区别在于session是放在服务器上的，过期与否取决于服务期的设定，cookie是存在客户端的，过去与否可以在cookie生成的时候设置进去。

(1)cookie数据存放在客户的浏览器上，session数据放在服务器上
(2)cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session
(3)session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，如果主要考虑到减轻服务器性能方面，应当使用COOKIE
(4)单个cookie在客户端的限制是3K，就是说一个站点在客户端存放的COOKIE不能3K。
(5)所以：将登陆信息等重要信息存放为SESSION;其他信息如果需要保留，可以放在COOKIE中

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

# Cookies  # 和  # Session  # 与  # Session对比  # Session区别  # 深入探究Django中的Session与Cookie  # 详解node.js平台下Express的session与cookie模块包的配置  # php及codeigniter使用session-cookie的方法(详解)  # JavaWeb使用Session和Cookie实现登录认证  # java中Cookie被禁用后Session追踪问题  # php页面跳转session cookie丢失导致不能登录等问题的解决方法  # 基于java中cookie和session的比较  # 浅谈cookie 和session 的区别  # 详解PHP中cookie和session的区别及cookie和session用法小结  # 关于session和cookie的简单理解  # cookie、session和java过滤器结合实现登陆程序  # 带你了解session和cookie作用原理区别和用法  # 客户端  # 放在  # 的是  # 器上  # 如果你  # 当你  # 考虑到  # 会将  # 用你  # 可以用来  # 都是  # 发送给  # 都有  # 是一种  # 会有  # 就在  # 你是  # 大家都  # 的说  # 句柄 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何在万网利用已有域名快速建站？  如何在万网自助建站中设置域名及备案？  百度输入法ai组件怎么删除 百度输入法ai组件移除工具  javascript读取文本节点方法小结  Laravel怎么实现一对多关联查询_Laravel Eloquent模型关系定义与预加载【实战】  如何在服务器上配置二级域名建站？  Python并发异常传播_错误处理解析【教程】  香港服务器如何优化才能显著提升网站加载速度？  Win11关机界面怎么改_Win11自定义关机画面设置【工具】  ,在苏州找工作，上哪个网站比较好？  Win11怎么更改系统语言为中文_Windows11安装语言包并设为显示语言  JS弹性运动实现方法分析  如何在 Pandas 中基于一列条件计算另一列的分组均值  python中快速进行多个字符替换的方法小结  Laravel如何为API编写文档_Laravel API文档生成与维护方法  Laravel怎么实现微信登录_Laravel Socialite第三方登录集成  在线教育网站制作平台,山西立德教育官网？  Laravel Eloquent模型如何创建_Laravel ORM基础之Model创建与使用教程  潮流网站制作头像软件下载,适合母子的网名有哪些？  Laravel怎么进行浏览器测试_Laravel Dusk自动化浏览器测试入门  如何用5美元大硬盘VPS安全高效搭建个人网站？  Laravel如何使用.env文件管理环境变量？（最佳实践）  Laravel中间件起什么作用_Laravel Middleware请求生命周期与自定义详解  BootStrap整体框架之基础布局组件  通义万相免费版怎么用_通义万相免费版使用方法详细指南【教程】  如何在橙子建站上传落地页？操作指南详解  如何快速使用云服务器搭建个人网站？  JS去除重复并统计数量的实现方法  Linux安全能力提升路径_长期防护思维说明【指导】  Laravel如何实现事件和监听器？（Event & Listener实战）  利用JavaScript实现拖拽改变元素大小  如何快速完成中国万网建站详细流程？  如何在腾讯云服务器快速搭建个人网站？  Laravel如何使用Laravel Vite编译前端_Laravel10以上版本前端静态资源管理【教程】  如何用AI一键生成爆款短视频文案？小红书AI文案写作指令【教程】  网站优化排名时，需要考虑哪些问题呢？  EditPlus中的正则表达式实战(6)  制作网站软件推荐手机版,如何制作属于自己的手机网站app应用？  实例解析Array和String方法  北京网站制作费用多少,建立一个公司网站的费用.有哪些部分,分别要多少钱？  Laravel如何实现多语言支持_Laravel本地化与国际化(i18n)配置教程  标题：Vue + Vuex + JWT 身份认证的正确实践与常见误区解析  弹幕视频网站制作教程下载,弹幕视频网站是什么意思？  青岛网站建设如何选择本地服务器？  Laravel如何处理跨站请求伪造（CSRF）保护_Laravel表单安全机制与令牌校验  晋江文学城电脑版官网 晋江文学城网页版直接进入  Android中AutoCompleteTextView自动提示  Java遍历集合的三种方式  Laravel路由怎么定义_Laravel核心路由系统完全入门指南  教你用AI将一段旋律扩展成一首完整的曲子