带你了解session和cookie作用原理区别和用法

  

下面是带你了解session和cookie作用原理区别和用法的完整攻略。

什么是Session和Cookie?

Session和Cookie都是用于网站管理和储存状态的技术。其中,Session是在服务器端管理状态,而Cookie是在客户端管理状态。

Cookie

Cookie是一小段文本信息,存储在用户的计算机中。当用户访问网站时,网站服务器会将Cookie发送至用户计算机中,每次用户访问该网站时,用户计算机会自动将该Cookie发送至服务器,以便服务器可以判断用户是否已经登录,或是否需要记住某些首选项等信息。

Session

Session是在服务器端创建的一段储存用户状态的数据,它与用户的浏览器通过Cookie进行交互。一旦用户使用浏览器访问服务器,服务器会创建一个Session,并在用户浏览器中发送一个Cookie,Cookie将Session ID(会话标识符)放在其中。在以后的请求中,客户端会发送这个Cookie,服务器端会根据Session ID来查找相应的会话,并返回储存在服务器端的信息。

Session和Cookie的区别

  1. 数据存储位置不同:Cookie在客户端存储,而Session在服务器端存储。
  2. 储存方式不同:Cookie以文本方式储存,只能储存字符串类型的数据而Session则可以储存多种数据类型。
  3. 安全性不同:因为Session是保存在服务器端的,所以比Cookie安全,Cookie易受到攻击。
  4. 生命周期不同:Cookie可以设置失效时间,而Session只要关闭浏览器或者超过了Session过期时间就会失效。

Session和Cookie的用法示例

Cookie示例

// 存储Cookie
document.cookie = "username=张三"; // 存储一个名为username,值为“张三”的Cookie。

// 读取Cookie
function getCookie(name) {
  var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");

  if(arr=document.cookie.match(reg)){
      return unescape(arr[2]);
  }else{
      return null;
  }
}

var username = getCookie("username"); // 读取名为username的Cookie。

Session示例

PHP实现方式

// 存储Session
session_start();
$_SESSION['username'] = '张三';

// 读取Session
session_start();
$username = $_SESSION['username'];

Node.js实现方式

const session = require('express-session');

app.use(session({
  secret: 'secret',
  resave: false,
  saveUninitialized: true,
  cookie: { secure: true }
}));

// 存储Session
req.session.username = '张三';

// 读取Session
var username = req.session.username;

以上是带你了解Session和Cookie作用原理区别和用法的完整攻略,希望能帮助到你。

相关文章