Cookie 與Session 的區別（轉載）

原地址:?http://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html

兩個都可以用來存私密的東西，同樣也都有有效期的說法。?
區別在于：
session是放在服務器上的，過期與否取決于服務期的設定，cookie是存在客戶端的，過去與否可以在cookie生成的時候設置進去。

1、cookie數據存放在客戶的瀏覽器上，?
session數據放在服務器上?

2、cookie不是很安全，別人可以分析存放在本地的COOKIE并進行COOKIE欺騙?
考慮到安全應當使用session?

3、session會在一定時間內保存在服務器上。當訪問增多，會比較占用你服務器的性能?
考慮到減輕服務器性能方面，應當使用COOKIE?

4、單個cookie在客戶端的限制是3K，就是說一個站點在客戶端存放的COOKIE不能3K。?

5、300個的限制我沒聽說?

6、所以個人建議：?
　　將登陸信息等重要信息存放為SESSION?
　　其他信息如果需要保留，可以放在COOKIE中

　　具體來說cookie機制采用的是在客戶端保持狀態的方案。它是在用戶端的會話狀態的存貯機制，他需要用戶打開客戶端的cookie支持。cookie的作用就是為了解決HTTP協議無狀態的缺陷所作的努力。

　　而session機制采用的是一種在客戶端與服務器之間保持狀態的解決方案。同時我們也看到，由于采用服務器端保持狀態的方案在客戶端也需要保存一個標識，所以session機制可能需要借助于cookie機制來達到保存標識的目的。而session提供了方便管理全局變量的方式。

　　session是針對每一個用戶的，變量的值保存在服務器上，用一個sessionID來區分是哪個用戶session變量,這個值是通過用戶的瀏覽器在訪問的時候返回給服務器，當客戶禁用cookie時，這個值也可能設置為由get來返回給服務器。

　　就安全性來說：當你訪問一個使用session 的站點，同時在自己機子上建立一個cookie，建議在服務器端的SESSION機制更安全些.因為它不會任意讀取客戶存儲的信息。

　　正統的cookie分發是通過擴展HTTP協議來實現的，服務器通過在HTTP的響應頭中加上一行特殊的指示以提示瀏覽器按照指示生成相應的cookie。從網絡服務器觀點看所有HTTP請求都獨立于先前請求。就是說每一個HTTP響應完全依賴于相應請求中包含的信息狀態　　管理機制克服了HTTP的一些限制并允許網絡客戶端及服務器端維護請求間的關系。在這種關系維持的期間叫做會話(session)。

　　Cookies是服務器在本地機器上存儲的小段文本并隨每一個請求發送至同一個服務器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie規范。網絡服務器用HTTP頭向客戶端發送cookies，在客戶終端，瀏覽器解析這些cookies并將它們保存為一個本地文件，它會自動將同一服務器的任何請求縛上這些cookies。

轉載于:https://www.cnblogs.com/liyuspace/p/8657046.html

總結

以上是生活随笔為你收集整理的Cookie 与Session 的区别的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。