本文详细对比了Session和Cookie两种常用的状态管理技术。介绍了它们的工作原理、安全性考量、存储位置及适用场景,帮助开发者理解何时使用何种技术。
1.Session和Cookie的区别:
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
cookie 和session 的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗
考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用 cookie。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、所以个人建议:
将登陆信息等重要信息存放为SESSION
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
cookie 和session 的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗
考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用 cookie。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、所以个人建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中
|
方法 |
信息量大小 |
作用域和保存时间 |
应用范围 |
保存位置 |
|
Application |
任意大小 |
整个应用程序的生命期 |
整个应用程序/所有用户 |
服务器端 |
|
Cache |
任意大小 |
可以根据需要设定 |
整个应用程序/所有用户 |
服务器端 |
|
Session |
小量,简单的数据 |
用户活动时间+一段延迟时间(一般为20分钟) |
单个用户 |
服务器端 |
|
Cookie |
小量,简单的数据 |
可以根据需要设定 |
单个用户 |
客户端 |
|
Viewstate |
小量,简单的数据 |
一个Web页面的生命期 |
单个用户 |
客户端 |
|
隐藏域 |
小量,简单的数据 |
一个Web页面的生命期 |
单个用户 |
客户端 |
|
查询字符串 |
小量,简单的数据 |
直到下次页面跳转请求 |
单个用户 |
客户端 |
扫一扫
2010
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
