HUA

一、Cookie与Session的区别

Cookie和Session都是用于在Web应用程序中跟踪用户的状态的机制。 Cookie和Session都是用于跟踪用户状态的机制 虽然Cookie和Session都可以用于存储用户的数据,可用于跟踪用户身份和行为 , 但它们的工作方式/实现方式有所不同,具有不同的优缺点。

1.1.1 Cookie是什么?

Cookie是一种存储在用户计算机上的小文件,用于跟踪用户的身份和行为。 Cookie是一种在客户端存储数据的机制。

  1. Cookie(HTTP Cookie):Cookie是一小段文本信息,由服务器发送到浏览器并存储在用户计算机上的文件中。它通常用于跟踪用户会话、存储用户首选项和记录其他与用户相关的信息。当浏览器向服务器发送请求时,会自动将相应的Cookie信息包含在请求中,以便服务器可以识别用户并提供个性化的服务。Cookie可以设置过期时间,可以是会话级的(存储在内存中,关闭浏览器后会自动删除),也可以是持久性的(在指定的过期时间之前保留在用户计算机上)。
  2. Session(会话):Session是在服务器端存储用户会话信息的机制。当用户访问网站时,服务器会为每个用户创建一个唯一的会话ID,并将会话ID与用户相关的信息存储在服务器的内存或数据库中。然后,服务器将会话ID返回给浏览器,通常通过Cookie的方式。浏览器将会话ID存储在Cookie中,并在后续的请求中将其发送给服务器,以便服务器可以识别用户的会话并提供相应的服务。会话可以用于跟踪用户状态、存储临时数据和实现安全性控制等。
  3. Token(令牌):Token是一种用于进行身份验证和授权的令牌。在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性,并在验证通过后颁发一个Token给客户端。该Token通常是一个加密的字符串,包含有关用户身份和权限的信息。客户端在后续的请求中将Token发送给服务器,以证明其身份和权限。服务器通过验证Token的有效性来确定用户是否被授权访问请求的资源。Token可以存储在Cookie中,也可以作为请求的头信息或请求参数进行传递。

总结:Cookie是在浏览器端存储用户信息的一种机制,Session是在服务器端存储用户会话信息的机制,而Token是一种用于进行身份验证和授权的令牌。它们在Web应用程序中扮演着不同的角色,用于实现用户身份管理、会话跟踪和安全控制等功能。

1.1.2 Cookie实现原理

Cookie是在用户访问网站时由服务器发送到用户浏览器中的数据,浏览器将其存储并随后将其发送回服务器以供识别用户。

当Web服务器向客户端发送响应时,可以在响应头中包含一个Set-Cookie头,该头指示客户端存储一个名为cookie的键值对。客户端将在以后的请求中包含该cookie,以便Web服务器可以识别客户端并提供个性化的响应。

1.1.3 设置cookie的示例代码块

以下是一个设置cookie的示例代码块:

1.2 Session

1.2.1 Session是什么?

Session是一种服务器端的技术,用于跟踪用户在网站中的活动。 Session是一种在服务器端存储数据的机制。

1.2.2 Session实现原理

当客户端向Web服务器发送请求时,Web服务器可以创建一个会话并为该会话分配一个唯一的ID。 Web服务器可以将该ID存储在cookie中,以便客户端可以在以后的请求中将其发送回来。 Web服务器可以使用该ID来查找与该会话相关联的数据。

Session将用户数据存储在服务器上,并为每个用户分配一个唯一的标识符,称为Session ID。每次用户访问网站时,服务器会使用该ID来检索用户数据,而不是依赖于Cookie。

1.2.3 使用session的示例代码块

以下是一个使用session的示例代码块:

1.3 区别

1.3.1 存储数据的位置

Cookie存储在客户端,而Session存储在服务器端。

1.3.2 安全性

Cookie可能存在安全问题,因为它们可以在用户计算机上被篡改或删除。 Session比Cookie更安全,因为客户端无法修改Session数据,即用户无法轻易篡改Session数据。

1.3.3 存储的数据量

Session可以存储比Cookie更多的数据,因为Cookie的大小有限制。

1.3.4 有效期

Cookie可以在客户端保留很长时间,而Session通常在客户端关闭时自动过期。

1.3.5 存储的数据内容

Session可以用于存储敏感数据,因为它们不会在客户端上保留很长时间。

二、JS操作Cookie的值

 1<html>
 2  <head>
 3    <script type="text/javascript">
 4      function getCookie(c_name){
 5        if (document.cookie.length>0){
 6          c_start=document.cookie.indexOf(c_name + "=")
 7          if (c_start!=-1){
 8            c_start=c_start + c_name.length+1
 9            c_end=document.cookie.indexOf(";",c_start)
10            if (c_end==-1)
11              c_end=document.cookie.length
12            return unescape(document.cookie.substring(c_start,c_end))
13          }
14        }
15        return ""
16      }
17
18      function setCookie(c_name,value,expiredays){
19        var exdate=new Date()
20        exdate.setDate(exdate.getDate()+expiredays)
21        document.cookie=c_name+ "=" +escape(value)+
22          ((expiredays==null) ? "" : "; expires="+exdate.toGMTString())
23      }
24
25      function checkCookie(){
26        username=getCookie('username')
27        if (username!=null && username!=""){
28          alert('Welcome again '+username+'!')
29        }else{
30          username=prompt('Please enter your name:',"")
31          if (username!=null && username!="")   {
32            setCookie('username',username,365)
33          }
34        }
35      }
36    </script>
37  </head>
38  <body onLoad="checkCookie()">
39  </body>
40</html>
个人笔记记录 2021 ~ 2025