cookie機(jī)制和session機(jī)制的區(qū)別

具體來(lái)說(shuō)cookie機(jī)制采用的是在客戶(hù)端保持狀態(tài)的方案，而session機(jī)制采用的是在服務(wù)器端保持狀態(tài)的方案。
同時(shí)我們也看到，由于才服務(wù)器端保持狀態(tài)的方案在客戶(hù)端也需要保存一個(gè)標(biāo)識(shí)，所以session
機(jī)制可能需要借助于cookie機(jī)制來(lái)達(dá)到保存標(biāo)識(shí)的目的，但實(shí)際上還有其他選擇

會(huì)話cookie和持久cookie的區(qū)別

如果不設(shè)置過(guò)期時(shí)間，則表示這個(gè)cookie生命周期為瀏覽器會(huì)話期間，只要關(guān)閉瀏覽器窗口，cookie就消失了。這種生命期為瀏覽會(huì)話期的cookie被稱(chēng)為會(huì)話cookie。會(huì)話cookie一般不保存在硬盤(pán)上而是保存在內(nèi)存里。

　　如果設(shè)置了過(guò)期時(shí)間，瀏覽器就會(huì)把cookie保存到硬盤(pán)上，關(guān)閉后再次打開(kāi)瀏覽器，這些cookie依然有效直到超過(guò)設(shè)定的過(guò)期時(shí)間。

　　存儲(chǔ)在硬盤(pán)上的cookie可以在不同的瀏覽器進(jìn)程間共享，比如兩個(gè)IE窗口。而對(duì)于保存在內(nèi)存的cookie，不同的瀏覽器有不同的處理方式。

日常現(xiàn)象

登錄了某個(gè)網(wǎng)站，過(guò)一會(huì)兒再登錄，誒，不用輸入密碼了，直接是登錄狀態(tài)了，好神奇~~~

在某網(wǎng)站看了一部手機(jī)，接下來(lái)瀏覽其他網(wǎng)站，旁邊的廣告全是手機(jī)和類(lèi)似信息，好恐怖~~~

瀏覽某網(wǎng)站時(shí)，提示我是第66666位訪問(wèn)的客戶(hù)，真的假的？

其實(shí)這些都是Cookie和Session在后面作祟，下面就帶大家學(xué)習(xí)學(xué)習(xí)這兩個(gè)東東。

Cookie和Session的異同

Cookie與Session都是用來(lái)保存用戶(hù)狀態(tài)信息的一種方法或者手段；

Cookie是保存在客戶(hù)端的臨時(shí)文件夾， Session是保存在服務(wù)器的內(nèi)存中的，服務(wù)器使用一種類(lèi)似于散列表的結(jié)構(gòu)來(lái)保存信息，一個(gè)Session域?qū)ο鬄橐粋€(gè)客戶(hù)瀏覽器服務(wù)；

Cookie安全性較差，Session安全性較高；

Cookie的保存時(shí)間可以很久（以txt格式保存在客戶(hù)端硬盤(pán)），Session保存的時(shí)間很短，一般是30分鐘；

Cookie為多個(gè)客戶(hù)瀏覽器共享，Session為一個(gè)客戶(hù)瀏覽器獨(dú)享；

Session是通過(guò)Cookie的機(jī)制來(lái)實(shí)現(xiàn)的。

兩個(gè)經(jīng)典問(wèn)題與URL重寫(xiě)

1、客戶(hù)端禁用Cookie，問(wèn)Session還能工作嗎？

不能（事實(shí)）絕大多數(shù)的網(wǎng)站是這樣，原因是沒(méi)有使用URL重寫(xiě)機(jī)制來(lái)解決Cookie被禁用的問(wèn)題。（URL重寫(xiě)代碼量大而且只能應(yīng)用在動(dòng)態(tài)的頁(yè)面靜態(tài)的不行）

能（事實(shí)）微乎其微的網(wǎng)站可以（比如：卓越），原因是它使用了URL重寫(xiě)機(jī)制。

2、 Cookie可以用來(lái)實(shí)現(xiàn)購(gòu)物車(chē)功能嗎？

能，Session能做的Cookie也能做。

** 本質(zhì) **

無(wú)論Cookie，還是URL重寫(xiě)，目的都是向服務(wù)器傳遞JSESSIONID=32位字符串的key和value名值對(duì)。

理解Cookie-Session機(jī)制

當(dāng)程序需要為某個(gè)客戶(hù)端的請(qǐng)求創(chuàng)建一個(gè)Session的時(shí)候，服務(wù)器首先檢查這個(gè)客戶(hù)端的請(qǐng)求里是否已包含了一個(gè)Session標(biāo)識(shí)——稱(chēng)為 Session id，如果已包含一個(gè)Session id則說(shuō)明以前已經(jīng)為此客戶(hù)端創(chuàng)建過(guò)Session，服務(wù)器就按照Session id把這個(gè) Session檢索出來(lái)使用。如果客戶(hù)端請(qǐng)求不包含Session id，則為此客戶(hù)端創(chuàng)建一個(gè)Session并且生成一個(gè)與此Session相關(guān)聯(lián)的Session id，這個(gè) Session id將在本次響應(yīng)中返回給客戶(hù)端保存。客戶(hù)端保存這個(gè)Session id的方式可以采用Cookie，這樣在交互過(guò)程中瀏覽器可以自動(dòng)的按照規(guī)則把這個(gè)標(biāo)識(shí)發(fā)回給服務(wù)器。一般這個(gè)Cookie的名字都是類(lèi)似于JSESSIONID。對(duì)Session來(lái)說(shuō)，除非應(yīng)用程序通知服務(wù)器刪除一個(gè)Session，否則服務(wù)器會(huì)一直保留它。瀏覽器從來(lái)不會(huì)主動(dòng)在關(guān)閉之前通知服務(wù)器它將要關(guān)閉，因此服務(wù)器不會(huì)知道瀏覽器已經(jīng)關(guān)閉。之所以會(huì)有這種錯(cuò)覺(jué)，是大部分Session機(jī)制都使用會(huì)話Cookie來(lái)保存Session id，而關(guān)閉瀏覽器后這個(gè) Session id就消失了，再次連接服務(wù)器時(shí)也就無(wú)法找到原來(lái)的Session。如果服務(wù)器設(shè)置的Cookie被保存到硬盤(pán)上，或者使用某種手段改寫(xiě)瀏覽器發(fā)出的HTTP請(qǐng)求頭，把原來(lái)的Session id發(fā)送給服務(wù)器，則再次打開(kāi)瀏覽器仍然能夠找到原來(lái)的Session。也就實(shí)說(shuō)關(guān)閉瀏覽器不會(huì)導(dǎo)致服務(wù)器端Session被刪除，但是大量的Session一直在也服務(wù)器內(nèi)存，服務(wù)器也受不了，所以服務(wù)器為Session設(shè)置了一個(gè)失效時(shí)間，當(dāng)距離客戶(hù)端上一次使用Session的時(shí)間超過(guò)這個(gè)失效時(shí)間（一般為30分鐘）時(shí)，服務(wù)器就可以認(rèn)為客戶(hù)端已經(jīng)停止了活動(dòng)，才會(huì)把Session刪除以節(jié)省服務(wù)器端的存儲(chǔ)空間。

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，如果有疑問(wèn)大家可以留言交流，謝謝大家對(duì)腳本之家的支持。