Cookie和Session有哪些區(qū)別？其實(shí)，兩者作為PHP會話管理的差異是顯而易見的。Cookie是數(shù)據(jù)存儲在瀏覽器端，大的優(yōu)點(diǎn)是方便與JS交換數(shù)據(jù)和獲取用戶信息。而Session數(shù)據(jù)存儲在服務(wù)器，它的優(yōu)勢是安全高效，不依賴瀏覽器端環(huán)境。嚴(yán)格來說，兩者各自有著千絲萬縷聯(lián)系的同時(shí)，也是相互區(qū)別的。下面小編來帶大家一起認(rèn)識一下Cookie和Session。

成都創(chuàng)新互聯(lián)于2013年開始，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站制作、做網(wǎng)站網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢想脫穎而出為使命，1280元和靜做網(wǎng)站,已為上家服務(wù),為和靜各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18980820575

1、什么是Cookie

HTTP 是無狀態(tài)的協(xié)議：每個(gè)請求都是完全獨(dú)立的，服務(wù)端無法確認(rèn)當(dāng)前訪問者的身份信息，無法分辨上一次的請求發(fā)送者和這一次的發(fā)送者是不是同一個(gè)人。所以服務(wù)器與瀏覽器為了進(jìn)行會話跟蹤，就必須主動的去維護(hù)一個(gè)狀態(tài)，這個(gè)狀態(tài)用于告知服務(wù)端前后兩個(gè)請求是否來自同一瀏覽器。而這個(gè)狀態(tài)需要通過 cookie 或者 session 去實(shí)現(xiàn)。

Cookie存儲在客戶端：Cookie是服務(wù)器發(fā)送到用戶瀏覽器并保存在本地的一小塊數(shù)據(jù)，它會在瀏覽器下次向同一服務(wù)器再發(fā)起請求時(shí)被攜帶并發(fā)送到服務(wù)器上。Cookie是不可跨域的： 每個(gè)Cookie都會綁定單一的域名，無法在別的域名下獲取使用，一級域名和二級域名之間是允許共享使用的。

Cookie重要的屬性屬性說明name=value鍵值對，設(shè)置Cookie的名稱及相對應(yīng)的值，都必須是字符串類型。如果值為 Unicode 字符，需要為字符編碼。如果值為二進(jìn)制數(shù)據(jù)，則需要使用 BASE64 編碼。domain指定Cookie所屬域名，默認(rèn)是當(dāng)前域名指定Cookie在哪個(gè)路徑（路由）下生效，默認(rèn)是 '/'。如果設(shè)置為 /abc，則只有 /abc 下的路由可以訪問到該Cookie，如：/abc/read。maxAgecookie 失效的時(shí)間，單位秒。如果為整數(shù)，則該Cookie在 maxAge 秒后失效。如果為負(fù)數(shù)，該Cookie為臨時(shí)Cookie，關(guān)閉瀏覽器即失效，瀏覽器也不會以任何形式保存該 cookie 。如果為 0，表示刪除該Cookie，默認(rèn) -1。

比expires好用。expires過期時(shí)間，在設(shè)置的某個(gè)時(shí)間點(diǎn)后該Cookie就會失效。一般瀏覽器的Cookie都是默認(rèn)儲存的，當(dāng)關(guān)閉瀏覽器結(jié)束這個(gè)會話的時(shí)候，這個(gè)Cookie也就會被刪除secure該Cookie是否僅被使用安全協(xié)議傳輸。安全協(xié)議有 HTTPS，SSL等，在網(wǎng)絡(luò)上傳輸數(shù)據(jù)之前先將數(shù)據(jù)加密。默認(rèn)為false。當(dāng) secure 值為 true 時(shí)，Cookie在 HTTP 中是無效，在 HTTPS 中才有效。Cookied如果給某個(gè)Cookie設(shè)置了 httpOnly 屬性，則無法通過 JS 腳本 讀取到該 cookie 的信息，但還是能通過 Application 中手動修改Cookie，所以只是在一定程度上可以防止 XSS 攻擊，不是絕對的安全

2、認(rèn)識Session

Session：在計(jì)算機(jī)中，尤其是在網(wǎng)絡(luò)應(yīng)用中，稱為“會話控制”。Session對象存儲特定用戶會話所需的屬性及配置信息。這樣，當(dāng)用戶在應(yīng)用程序的Web頁之間跳轉(zhuǎn)時(shí)，存儲在Session對象中的變量將不會丟失，而是在整個(gè)用戶會話中一直存在下去。Session是另一種記錄服務(wù)器和客戶端會話狀態(tài)的機(jī)制；Session是基于Cookie實(shí)現(xiàn)的，Session 存儲在服務(wù)器端，SessionId會被存儲到客戶端的Cookie中。

Session認(rèn)證流程：用戶第一次請求服務(wù)器的時(shí)候，服務(wù)器根據(jù)用戶提交的相關(guān)信息，創(chuàng)建對應(yīng)的Session。請求返回時(shí)將此Session的唯一標(biāo)識信息SessionID 返回給瀏覽器，瀏覽器接收到服務(wù)器返回的SessionID 信息后，會將此信息存入到 Cookie中，同時(shí)Cookie記錄此SessionID 屬于哪個(gè)域名。當(dāng)用戶第二次訪問服務(wù)器的時(shí)候，請求會自動判斷此域名下是否存在 Cookie 信息，如果存在自動將 Cookie 信息也發(fā)送給服務(wù)端，服務(wù)端會從Cookie中獲取SessionID，再根據(jù)SessionID 查找對應(yīng)的 Session 信息，如果沒有找到說明用戶沒有登錄或者登錄失效，如果找到Session證明用戶已經(jīng)登錄可執(zhí)行后面操作。根據(jù)以上流程可知，SessionID是連接Cookie和Session的一道橋梁，大部分系統(tǒng)也是根據(jù)此原理來驗(yàn)證用戶登錄狀態(tài)。

3、Cookie和Session區(qū)別：

（1）Session保存在服務(wù)端，Cookie保存在客戶端。

（2）因?yàn)镃ookie存在客戶端，用戶可以看見進(jìn)行編輯偽造，所以安全性低。

（3）Session對象是在服務(wù)器內(nèi)存中的，而基于窗口的Cookie是在客戶端內(nèi)存中的。

（4）Cookie不是很安全，別人可以分析存放在本地的Cookie，進(jìn)行Cookie欺騙。

關(guān)于Cookie和Session的區(qū)別，本文就講到這里了，大家都理解了嗎？更多相關(guān)文章，盡在創(chuàng)新互聯(lián)資訊欄目，感興趣的朋友可以關(guān)注一下。

當(dāng)前標(biāo)題：Session和Cookie有什么不同-創(chuàng)新互聯(lián)
本文網(wǎng)址：http://weahome.cn/article/hdpdh.html