当前位置：首页 > news >正文

深入了解Cookie和Session

news 来源：原创 2024/9/22 15:47:39

什么是会话？

http是无状态的，不会保存每次提交的信息，因此我们需要保存会话的技术，如果将状态保存在服务端，则称为服务端技术 $S ess i o n$ ；如果状态保存在客户端，则称为客户端技术 $C oo ki e$

cookie是由服务器创建，通过响应发送给客户端，并保存在浏览器上的一小块信息，它会在浏览器下次再次发起请求的时候被携带并发送到服务器上。

cookie是不可跨域的，每一个域名下都有自己的cookie，而且这些cookie是互通的，但是不同的域名之间的cookie是不能够通信的。
比如 www.baidu.com 的cookie不能够访问 www.csdn.net 的cookie。
这样做的目的是为了安全进行考虑。

session也用于记录用户状态。

需要注意的是：如果浏览器禁用cookie，session的值也就无法在客户端保存，读取时就不能通过客户端进行读取。请求转发和重定向的行为可能会受到一些影响。

请求转发（Forwarding）：是一种服务器行为，当客户端请求到达后，服务器进行转发。
- 转发的过程中地址栏的地址不发生改变，请求从客户端发送到服务器，然后由服务器转发到另一个服务器或资源。
- 当Cookie被禁用时，服务器可能无法识别和跟踪用户的会话。因此，当请求转发到另一个服务器或资源时，新的服务器可能无法识别用户的身份或状态。
- 这可能导致用户在请求转发后被视为新用户，并需要重新登录或重新输入个人信息。
重定向（Redirection）：一种服务器指导的客户端行为。客户端发起一个请求给服务器接收处理之后，服务器给客户端一个响应（一个新的地址），当客户端接受到新的地址之后，马上发起第二次请求，服务器接收并响应。
- 重定向是指将用户的请求从服务器A重定向到服务器B，然后返回一个新位置的响应。
- 当Cookie被禁用时，与请求转发类似，服务器可能无法识别和跟踪用户的会话。因此，当用户被重定向到另一个服务器时，新的服务器可能无法识别用户的身份或状态。
- 这可能导致用户在重定向后被视为新用户，并需要重新登录或重新输入个人信息。

需要注意的是，即使cookie被禁用，某些情况下仍然可以使用其他技术来跟踪用户状态，例如通过URL参数、隐藏表单字段或服务器端会话来传递必要的信息。然而，这些方法可能不如使用cookie方便和高效。

因此，当设计Web应用程序时，开发人员应该考虑到用户可能禁用cookie的情况，并采取适当的措施来确保应用程序的正常运行和用户体验。

保存位置不同
cookie数据存放在客户的浏览器（客户端）上，session数据放在服务器上，但是服务端的session的实现对客户端的cookie有依赖关系的。
存储大小不同
单个cookie保存的数据不能超过4K。每个站点cookie个数有限制，比如IE8为50个、Firefox为50个、Opera为30个；session没有容量限制。
传输量不同
在每次的访问中，cookie会传输所有的cookie内容，session只需要传输一个Session ID就可以了。
安全性不同
cookie存放在用户本地，可以被轻松访问和修改并进行cookie欺骗，安全性不高；session存储于服务器，比较安全。