cookie的過期和session的超時有什麼區別

時間 2021-10-21 09:39:08

1樓:

session 的過期時間是根據客戶端和服務端是否連線,更準確的說是判斷你的session是否被呼叫,如果你設定30分鐘,在29分鐘的時候又訪問了session資訊,那麼過期時間就會歸零,從新計算30分鐘。

cookie則是設定30分鐘,那麼從設定開始計算,30分鐘後,cookie資訊自動銷燬!不管你是否呼叫了cookie資訊。當然cookie 一般隨著瀏覽器關閉自動銷燬,所以可以設定cookie時間為永久的引數!

2樓:匿名使用者

cookie的過期和session的超時(過期),都是對某個物件設定一個時間,然後採用輪訓機制(或者首次訪問時)檢查當前物件是否超時(當前物件會儲存一個開始時間),如果超時則進行移除。

cookie儲存在瀏覽器中,不安全。而session是儲存在服務端的。cookie的生命週期很長,而session很短,一般也就幾十分鐘。

cookie是儲存在客戶端,session儲存在伺服器端,cookie儲存著session相關資訊。

如果cookie沒有超時,那麼瀏覽器每次請求都會帶上該cookie資訊,伺服器端根據cookie資訊從session快取中獲取相對應的session。這兩個資訊有一個超時,使用者連線即宣告關閉。

3樓:拿破崙哈哈

可以說沒有什麼直接什麼關係。

cookie是儲存在客戶端,session儲存在伺服器端,cookie儲存著session相關資訊。

如果cookie沒有超時,那麼瀏覽器每次請求都會帶上該cookie資訊,伺服器端根據cookie資訊從session快取中獲取相對應的session。這兩個資訊有一個超時,使用者連線即宣告關閉。

4樓:邪_華_神

cookie是儲存在本地電腦中的

session是儲存在伺服器的

session和cookie的區別和聯絡是什麼?

5樓:等汪

具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。

區別:session機制:session機制是一種伺服器端的機制,伺服器使用一種類似於雜湊表的結構(也可能就是使用雜湊表)來儲存資訊。

作用:伺服器可以利用cookies或session包含資訊的任意性來篩選並經常性維護這些資訊,以判斷在http傳輸中的狀態。它們最典型的應用是判定註冊使用者是否已經登入**,使用者可能會得到提示,是否在下一次進入此**時保留使用者資訊以便簡化登入手續。

另一個重要應用場合是“購物車”之類處理。使用者可能會在一段時間內在同一家**的不同頁面中選擇不同的商品,這些資訊都會寫入cookies或session,以便在最後付款時提取資訊。總而言之,cookies和session就是能夠記錄顧客狀態的技術,儘管二者屬於不同的技術,但只要cookies能做到的,session也能做到。

6樓:從哲妍

關於兩者的一些區別,根據自己的理解和網路技術人員的分享,回答如此。

1、儲存位置不同

cookie的資料資訊存放在客戶端瀏覽器上。

session的資料資訊存放在伺服器上。

2、儲存容量不同

單個cookie儲存的資料<=4kb,一個站點最多儲存20個cookie。

對於session來說並沒有上限,但出於對伺服器端的效能考慮,session內不要存放過多的東西,並且設定session刪除機制。

3、儲存方式不同

cookie中只能保管ascii字串,並需要通過編碼方式儲存為unicode字元或者二進位制資料。

session中能夠儲存任何型別的資料,包括且不限於string,integer,list,map等。

4、隱私策略不同

cookie對客戶端是可見的,別有用心的人可以分析存放在本地的cookie並進行cookie欺騙,所以它是不安全的。

session儲存在伺服器上,對客戶端是透明對,不存在敏感資訊洩漏的風險。

5、有效期上不同

開發可以通過設定cookie的屬性,達到使cookie長期有效的效果。

session依賴於名為jsessionid的cookie,而cookie jsessionid的過期時間預設為-1,只需關閉視窗該session就會失效,因而session不能達到長期有效的效果。

6、伺服器壓力不同

cookie保管在客戶端,不佔用伺服器資源。對於併發使用者十分多的**,cookie是很好的選擇。

session是保管在伺服器端的,每個使用者都會產生一個session。假如併發訪問的使用者十分多,會產生十分多的session,耗費大量的記憶體。

7、瀏覽器支援不同

假如客戶端瀏覽器不支援cookie:

cookie是需要客戶端瀏覽器支援的,假如客戶端禁用了cookie,或者不支援cookie,則會話跟蹤會失效。關於wap上的應用,常規的cookie就派不上用場了。

運用session需要使用url地址重寫的方式。一切用到session程式的url都要進行url地址重寫,否則session會話跟蹤還會失效。

假如客戶端支援cookie:

cookie既能夠設為本瀏覽器視窗以及子視窗內有效,也能夠設為一切視窗內有效。

session只能在本視窗以及子視窗內有效。

8、跨域支援上不同

cookie支援跨域名訪問。

session不支援跨域名訪問

簡述 cookie和session的區別和優缺點

7樓:易依白

具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。

cookie的優缺點:

優點:極高的擴充套件性和可用性

通過良好的程式設計,控制儲存在cookie中的session物件的大小。

通過加密和安全傳輸技術(ssl),減少cookie被破解的可能性。

只在cookie中存放不敏感資料,即使被盜也不會有重大損失。

控制cookie的生命期,使之不會永遠有效。偷盜者很可能拿到一個過期的cookie。

缺點:cookie數量和長度的限制。每個domain最多只能有20條cookie,每個cookie長度不能超過4kb,否則會被截掉。

安全性問題。如果cookie被人攔截了,那人就可以取得所有的session資訊。即使加密也與事無補,因為攔截者並不需要知道cookie的意義,他只要原樣**cookie就可以達到目的了。

有些狀態不可能儲存在客戶端。例如,為了防止重複提交表單,我們需要在伺服器端儲存一個計數器。如果我們把這個計數器儲存在客戶端,那麼它起不到任何作用。

session的優缺點:

優點如果要在諸多web頁間傳遞一個變數,那麼用session變數要比通過querystring傳遞變數可使問題簡化。

要使web站點具有使用者化,可以考慮使用session變數。你的站點的每位訪問者都有使用者化的經驗,基於此,隨著ldap和諸如ms site

server等的使用,已不必再將所有使用者化過程置入session變數了,而這個使用者化是取決於使用者喜好的。

你可以在任何想要使用的時候直接使用session變數,而不必事先宣告它,這種方式接近於在vb中變數的使用。使用完畢後,也不必考慮將其釋放,因為它將自動釋放。

缺點session變數和cookies是同一型別的。如果某使用者將瀏覽器設定為不相容任何cookie,那麼該使用者就無法使用這個session變數!

當一個使用者訪問某頁面時,每個session變數的執行環境便自動生成,這些session變數可在使用者離開該頁面後仍保留20分鐘!(事實上,這些變數一直可保留至“timeout”。“timeout”的時間長短由web伺服器管理員設定。

一些站點上的變數僅維持了3分鐘,一些則為10分鐘,還有一些則保留至預設值20分鐘。)所以,如果在session中置入了較大的物件(如ado

recordsets,connections, 等等),那就有麻煩了!隨著站點訪問量的增大,伺服器將會因此而無法正常執行!

因為建立session變數有很大的隨意性,可隨時呼叫,不需要開發者做精確地處理,所以,過度使用session變數將會導致**不可讀而且不好維護。

雖然“你可以在任何想要使用的時候直接使用session變數,而不必事先宣告它,這種方式接近於在vb中變數的使用。使用完畢後,也不必考慮將其釋放,因為它將自動釋放”。但是,“誰”想到那兒呢?

變數的含義是什麼?這些都變得不很清晰。

session和cookie的區別和聯絡是什麼

等汪 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。區別 session機制 session機制是一種伺服器端的機制,伺服器使用一種類似於雜湊表的結構 也可能就是使用雜湊表 來儲存資訊。作用 伺服器可以利用cookies或session...

COOKIE和SESSION有什么區別

付費內容限時免費檢視 回答您好,很高興回答您的問題,正在整理,請稍後 您好,很高興回答你的問題,cookie資料儲存在客戶端,session資料儲存在伺服器端。簡 單的說,當你登入乙個 的時候,如果web伺服器端使用的是session,那麼所有的資料都儲存在伺服器上面,客戶端每次請求伺服器的時候會傳...

我只是想用ajax執行設定cookie的PHP檔案,火狐裡就是不行

你這段程式有一些問題。首先,xmlhttp 這個用全域性變數很不妥。你可以在 request 中 return 乙個值,用的時候xmlhttp request 其實,ajax 預設是非同步呼叫的,你所說的 取到cookie值 要看 取 的時候 get 請求是不是已經返回來了。還有就是頁面有 cach...