为什么要有cookie和session,以及cookie和session的区别

 我来答
小影断天涯
高粉答主

2020-05-31 · 繁杂信息太多,你要学会辨别
知道答主
回答量:9.4万
采纳率:8%
帮助的人:6973万
展开全部
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
梿即是空
2013-11-29 · TA获得超过139个赞
知道答主
回答量:215
采纳率:25%
帮助的人:127万
展开全部
分为客户端和服务器端服务器端:状态信息保存在服务器端,session (其它:Application,HttpContext,Cache) 客户端:状态信息保存在客户端,cookie (QueryString,ViewState,ControlState,隐藏域)当客户端向服务器发送请求时,状态信息也随之发送到服务端,从而起到验证客户端来路的目的。 客户端状态不如服务器端的安全性和可靠性高,但服务器端状态会占用服务器端资源,影响服务器性能。Session session超过之前 数据大小不限,建议数据尽量少cookie 可编程控制 数据受cookie大小限制具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持。而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的。而session提供了方便管理全局变量的方式 session是针对每一个用户的,变量的值保存在服务器上,用一个sessionID来区分是哪个用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器,当客户禁用cookie时,这个值也可能设置为由get来返回给服务器。 就安全性来说:当你访问一个使用session 的站点,同时在自己机子上建立一个cookie,建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie 从网络服务器观点看所有HTTP请求都独立于先前请求。就是说每一个HTTP响应完全依赖于相应请求中包含的信息 状态管理机制克服了HTTP的一些限制并允许网络客户端及服务器端维护请求间的关系。在这种关系维持的期间叫做会话(session)。
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式