在技術(shù)面試中，經(jīng)常被問(wèn)到“說(shuō)說(shuō)Cookie和Session的區(qū)別”，大家都知道，Session是存儲(chǔ)在服務(wù)器端的，Cookie是存儲(chǔ)在客戶端的，然而如果讓你更詳細(xì)地說(shuō)明，你能說(shuō)出幾點(diǎn)？今天個(gè)推君就和大家談?wù)劇癈ookie和Session”的那些事兒。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站制作、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的忻城網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

Cookie是什么？

從它的詞語(yǔ)本身含義來(lái)看：

Cookie：

n. 餅干；小甜點(diǎn)

N-COUNT A cookie is a piece of computer software which enables a website you have visited to recognize you if you visit it again. 再次訪問(wèn)某一網(wǎng)站時(shí)，能令網(wǎng)站識(shí)別訪問(wèn)人的計(jì)算機(jī)軟件。

Cookie是客戶端保存用戶信息的一種機(jī)制，用來(lái)記錄用戶的一些信息。如何識(shí)別特定的客戶呢？cookie就可以做到。每次HTTP請(qǐng)求時(shí)，客戶端都會(huì)發(fā)送相應(yīng)的Cookie信息到服務(wù)端。它的過(guò)期時(shí)間可以任意設(shè)置，如果你不主動(dòng)清除它，在很長(zhǎng)一段時(shí)間里面都可以保留著，即便這之間你把電腦關(guān)機(jī)了。

既然它是存儲(chǔ)在客戶端的，換句話說(shuō)通過(guò)某些手法我就可以篡改本地存儲(chǔ)的信息來(lái)欺騙服務(wù)端的某些策略，那該怎么辦呢？我們先按下不表，來(lái)看看另外一位朋友 —— Session。

Session是什么？

同樣，我們先來(lái)看看釋義：

Session：

普通釋義：n. 會(huì)議；（法庭的）開庭；（議會(huì)等的）開會(huì)；學(xué)期；講習(xí)會(huì)

計(jì)算機(jī)釋義：會(huì)話

Session是在無(wú)狀態(tài)的HTTP協(xié)議下，服務(wù)端記錄用戶狀態(tài)時(shí)用于標(biāo)識(shí)具體用戶的機(jī)制。它是在服務(wù)端保存的用來(lái)跟蹤用戶的狀態(tài)的數(shù)據(jù)結(jié)構(gòu)，可以保存在文件、數(shù)據(jù)庫(kù)或者集群中。在瀏覽器關(guān)閉后這次的Session就消失了，下次打開就不再擁有這個(gè)Session。其實(shí)并不是Session消失了，而是Session ID變了，服務(wù)器端可能還是存著你上次的Session ID及其Session 信息，只是他們是無(wú)主狀態(tài)，也許一段時(shí)間后會(huì)被刪除。

實(shí)際上Cookie與Session都是會(huì)話的一種方式。它們的典型使用場(chǎng)景比如“購(gòu)物車”，當(dāng)你點(diǎn)擊下單按鈕時(shí)，服務(wù)端并不清楚具體用戶的具體操作，為了標(biāo)識(shí)并跟蹤該用戶，了解購(gòu)物車中有幾樣物品，服務(wù)端通過(guò)為該用戶創(chuàng)建Cookie/Session來(lái)獲取這些信息。

如果你的站點(diǎn)是多節(jié)點(diǎn)部署，使用Nginx做負(fù)載均衡，那么有可能會(huì)出現(xiàn)Session丟失的情況（比如，忽然就處于未登錄狀態(tài)）。這時(shí)可以使用IP負(fù)載均衡（IP綁定 ip_hash，每個(gè)請(qǐng)求按訪問(wèn)ip的hash結(jié)果分配，這樣每個(gè)訪客固定訪問(wèn)一個(gè)后端服務(wù)器，可以解決Session的問(wèn)題），或者將Session信息存儲(chǔ)在集群中。在大型的網(wǎng)站中，一般會(huì)有專門的Session服務(wù)器集群，用來(lái)保存用戶會(huì)話，這時(shí)可以使用緩存服務(wù)比如Memcached或者Redis之類的來(lái)存放Session。

目前大多數(shù)的應(yīng)用都是用 Cookie 實(shí)現(xiàn)Session跟蹤的。第一次創(chuàng)建Session時(shí)，服務(wù)端會(huì)通過(guò)在HTTP協(xié)議中反饋到客戶端，需要在 Cookie 中記錄一個(gè)Session ID，以便今后每次請(qǐng)求時(shí)都可分辨你是誰(shuí)。有人問(wèn)，如果客戶端的瀏覽器禁用了 Cookie 怎么辦？建議使用URL重寫技術(shù)進(jìn)行會(huì)話跟蹤，即每次HTTP交互，URL后面都被附加上諸如 sid=xxxxx 的參數(shù)，以便服務(wù)端依此識(shí)別用戶。

換個(gè)姿勢(shì)~

客戶端和服務(wù)端之間的通信交流，可以這樣簡(jiǎn)單理解：

比如當(dāng)你在個(gè)推技術(shù)分享沙龍上覺得某位講師講得很好，在會(huì)后問(wèn)了他幾個(gè)問(wèn)題，他對(duì)你這些問(wèn)題進(jìn)行了回答，這就是一個(gè)會(huì)話。但這個(gè)講師太受歡迎，于是工作人員收集問(wèn)題，并給每個(gè)提問(wèn)者一個(gè)號(hào)碼牌，講師按照號(hào)碼牌依次給出相應(yīng)解答并告訴相應(yīng)的人。這就是Session。一段時(shí)間后，當(dāng)你再次遇見這位講師，他發(fā)現(xiàn)你身上有上次回復(fù)你的答案，知曉你是那個(gè)好學(xué)的程序猿。于是你欣喜若狂，哇塞，講師居然認(rèn)出我了，這就是Cookie，你的小甜點(diǎn)?？蛻舳撕帽嚷犝n的技術(shù)愛好者，服務(wù)端就是這位講師。

Cookie還可以在一些方便用戶的場(chǎng)景下使用。比如你某次登陸過(guò)一個(gè)網(wǎng)站，下次登錄的時(shí)候不想再次輸入賬號(hào)了，怎么辦？這個(gè)信息可以被寫到Cookie里面，當(dāng)訪問(wèn)網(wǎng)站時(shí)，網(wǎng)站頁(yè)面的腳本可以讀取這個(gè)信息，自動(dòng)填寫用戶名，方便用戶使用，給用戶一點(diǎn)甜頭。

總結(jié)語(yǔ)：

1、Cookie 在客戶端（瀏覽器），Session 在服務(wù)器端。

2、Cookie的安全性一般，他人可通過(guò)分析存放在本地的Cookie并進(jìn)行Cookie欺騙。在安全性第一的前提下，選擇Session更優(yōu)。重要交互信息比如權(quán)限等就要放在Session中，一般的信息記錄放Cookie就好了。

3、單個(gè)Cookie保存的數(shù)據(jù)不能超過(guò)4K，很多瀏覽器都限制一個(gè)站點(diǎn)最多保存20個(gè)Cookie。

4、Session 可以放在 文件、數(shù)據(jù)庫(kù)或內(nèi)存中，比如在使用Node時(shí)將Session保存在redis中。由于一定時(shí)間內(nèi)它是保存在服務(wù)器上的，當(dāng)訪問(wèn)增多時(shí)，會(huì)較大地占用服務(wù)器的性能?？紤]到減輕服務(wù)器性能方面，應(yīng)當(dāng)適時(shí)使用Cookie。

5、Session 的運(yùn)行依賴Session ID，而 Session ID 是存在 Cookie 中的，也就是說(shuō)，如果瀏覽器禁用了 Cookie，Session 也會(huì)失效（但是可以通過(guò)其它方式實(shí)現(xiàn)，比如在 url 中傳遞 Session ID）。

6、用戶驗(yàn)證這種場(chǎng)合一般會(huì)用 Session。因此，維持一個(gè)會(huì)話的核心就是客戶端的唯一標(biāo)識(shí)，即Session ID。

題外話，那么話說(shuō)Session Cookie能被篡改么？

理論上可以，只要改變了連接時(shí)的Session ID 就可以了~

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章名稱：詳解COOKIE和SESSION關(guān)系和區(qū)別-創(chuàng)新互聯(lián)
鏈接URL：http://www.rwnh.cn/article34/csjise.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、做網(wǎng)站、微信公眾號(hào)、ChatGPT、定制網(wǎng)站、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)