cookie

储存在用户本地终端上的数据

Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265。(可以叫做浏览器缓存)
Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。
目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除
持续的 Cookie 则保存在用户的 Cookie 文件中,下一次用户返回时,仍然可以对它进行调用。在 Cookie 文件中保存 Cookie,有些用户担心 Cookie 中的用户信息被一些别有用心的人窃取,而造成一定的损害。其实,网站以外的用户无法跨过网站来获得 Cookie 信息。如果因为这种担心而屏蔽 Cookie,肯定会因此拒绝访问许多站点页面。因为,当今有许多 Web 站点开发人员使用 Cookie 技术,例如 Session 对象的使用就离不开 Cookie 的支持[。
 
以下是一条cookie信息

"_octo=GH1.1.969433396.1497770397; _ga=GA1.2.1764394916.1497770397; _gat=1; tz=Asia%2FShanghai"

cookie存在于浏览器当中的

服务器返回的响应头里面的信息:cookie的格式,键值对

Set-Cookie:PHPSESSID=ot684bvd4n6mlpmsg2pbsubb14; expires=Mon, 19-Jun-2017 07:24:17 GMT; path=/

cookie 是存在于客户端浏览器的,是可以设置的,也可以获取的 document.cookie = ""; document.cookie

同域名下面的cookie是共享的  studyit.com/login  studyit.com/index

根目录下面的cookie信息,是可以被所有的子目录访问的,但是子目录的cookie信息,是不能被父级访问到的

类似 于作用域

不同域名之间的cookie信息不能互相访问,不共享

cookie是可以设置过期时间的,默认的生命周期就是页面关闭的时候 

<script>

    document.cookie="name=zhangsan;age=20;";//虽然用分号隔开了,但是内容不能全部获取到

    document.cookie="name=zhangsan;";

    document.cookie="age=20;";

//这样写是不会将前面的给覆盖掉,但是大小是有限制的,大约在4k

    //因为浏览器每次发送请求的时候都会默认携带cookie,如果cookie的数据太大了会影响传输速度和访问效率

    console.log(document.cookie);

    // 因为cookie就是一个字符串,设置的时候,没有问题,但是获取里面的某相cookie值的时候,非常的不方便,因此可以使用 jquery.cookie这个插件来完成

</script>

 

  • Session
Session直接翻译成中文比较困难,一般都译成时域。在计算机专业术语中,Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话,可能还有一定的操作空间。
具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到关闭浏览器所经过的这段时间,也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到,Session实际上是一个特定的时间概念。
需要注意的是,一个Session的概念需要包括特定的客户端,特定的服务器端以及不中断的操作时间。A用户和C服务器建立连接时所处的Session同B用户和C服务器建立连接时所处的Session是两个不同的Session。

Session是存在服务器端的,相当于有一个session存区,每当浏览器发送请求的时候,如果不是第一次请求的话,都会携带之前的cookie信息到服务器端,这个时候,就可以和session存储区的sessionid进行匹配,如果匹配成功,则证明是已经登录的用户,如果没有,则证明没有登录过,或是没有访问

Session也是有过期时间的,默认是20分钟。这个20分钟是一个滑动时间

session的工作原理
(1)当一个session第一次被启用时,一个唯一的标识被存储于本地的cookie中。
(2)首先使用session_start()函数,PHP从session仓库中加载已经存储的session变量。
(3)当执行PHP脚本时,通过使用session_register()函数注册session变量。
(4)当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session库中,这个路径可以通过php.ini文件中的session.save_path指定,下次浏览网页时可以加载使用。
  • 利用cookie实现登陆

因为只能请求过服务器之后,才会由服务器给浏览器发送一条session字符串,存储到浏览器的cookie当中

第二次请求的时候,浏览器就会携带着存储到cookie中的信息一并发送给服务器

服务器接受请求,并获得cookie中的信息,然后和session存储区的数据进行匹配,如果匹配成功,则证明之前已经登陆过

则可以进行后续的跳转,否则跳转到登陆页面

php方式测试cookie

<!DOCTYPE html>

<html lang="en">

<head>

  <meta charset="UTF-8">

  <title>Title</title>

</head>

<body>

<p>使用PHP的方式测试...</p>

</body>

</html>

<script>

  var xhr = new XMLHttpRequest();

  xhr.open('get','setCookie.php');

  xhr.send();

</script>
setCookie.php:
<?php

  header("Content-type:text/html;charset=utf-8");

//  echo  '请求成功了';

        setcookie('gender','mmmm');

        // cookie也是可以在服务器端进行设置的,是可以跟随响应报文,返回到浏览器端,存储在浏览器的cookie当中

        // 当再次再来访问的时候,会获取到带来的cookie信息,和服务器的session存储区内的信息进行匹配,如果匹配成功则可以进行其它的访问操作

//        var_dump($_COOKIE);  // $_COOKIE可以接收发送过来的所有的cookie信息

   echo json_encode($_COOKIE); // json_encode 是将 $_COOKIE中的内容转换成对象形式的字符串

?>

session与cookie 小结:

  • Cookie:
  1. cookie是存在于浏览器端的
  2. 每次浏览器发送请求都会携带cookie信息,如果是第一次请求一般是没有cookie
  3. cookie是可以同域名下面的页面共享的,不同域名下面的cookie不共享
  4. 父级目录下面的cookie,子级目录是可以获取到的,但是子级下面的cookie,父级获取不到
  5. cookie是有过期时间的,一般默认时间是页面关闭,时间是可以自己设置的
  6. cookie的格式是一个字符串,是一个键值对形式
  7. cookie是有大小限制的,一般是4k,如果数据太大的话,会影响传递速度或是效率
  8. Document.cockie可以用来设置或是获取cookie信息
  • Session:
  1. session存储于服务器端,依赖于cookie
  2. 服务器端相当于有一个session存储区
  3. session没有大小限制

使用jQuery.cookie.js这个插件来设置cookie

首先这个插件是依赖于jQuery的,因此使用的时候一定要先引入jQuery文件,然后再使用插件

$.cookie("name","zhangsan");

$.cookie(),这个方法获取的是一个对象,因此存取cookie就变的非常方便

  <title>Title</title>

  <script src="views/public/assets/jquery/jquery.js"></script>

  <script src="views/public/assets/jquery-cookie/jquery.cookie.js"></script>

  <script>

//    $.cookie('name','lisi');

//    console.log($.cookie());

//    console.log($.cookie('sex')); //使用这种方式来获取cookie的值就方便多了

    $.cookie('name','zhangsan',{path:'/',expires:new Date('2017-06-20 18:00:00')});

  </script>

</head>

<body>

<p>这是使用jquery.cookie.js在设置cookie了...</p>

</body>

cookie与session(略谈)的更多相关文章

  1. 浅谈JS中的!=、== 、!==、===的用法和区别 JS中Null与Undefined的区别 读取XML文件 获取路径的方式 C#中Cookie,Session,Application的用法与区别? c#反射 抽象工厂

    浅谈JS中的!=.== .!==.===的用法和区别   var num = 1;     var str = '1';     var test = 1;     test == num  //tr ...

  2. 浅谈cookie 和session 的区别

    具体来说 cookie 是保存在“客户端”的,而session是保存在“服务端”的 cookie 是通过扩展http协议实现的 cookie 主要包括 :名字,值,过期时间,路径和域: 如果cooki ...

  3. (进阶篇)浅谈COOKIE和SESSION关系和区别

    COOKIE介绍 cookie 常用于识别用户.cookie 是服务器留在用户计算机中的小文件.每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie.通过 PHP,您能够创建并取回 coo ...

  4. 浅谈cookie和session

    Cookie简介 Cookie(复数形态Cookies),中文名称为“小型文本文件”,指某些网站为了辨别用户身份或存储用户相关信息而存储在用户本地终端(Client Side) 上的数据(通常为加密数 ...

  5. 浅谈cookie与session的区别

    cookie用的是在客户端保持状态的方案(它是在用户端的会话状态的存贮机制),前端也可以来设置他 所有浏览器都识别,并且会缓存在浏览器中. cookie是以key=value这种键值对的形式保存,每个 ...

  6. 浅谈cookie、session

    揭秘Cookie: cookie说的直白点就是保存在用户浏览器端的一个键值对,举个例子,你现在登录了京东商城,你把浏览器关闭之后,你再打开京东,你还是可以对你的账户继续操作,已经购买的商品,订单都是可 ...

  7. 浅谈Cookie、Session与Cache的区别

    以前实现数据的缓存有多种方法,如客户端的Cookie,服务器端的Session.Application. 一.Cookie Cookie是保存客户端的一组数据,主要用来保存用户的个人信息,主要存放浏览 ...

  8. 浅谈cookie 和 session

    一. cookie 定义:保存在浏览器本地上的一组组键值对 特点: 由服务器让浏览器进行设置的 浏览器保存在浏览器本地 下次访问时自动携带 应用: 登录 保存浏览习惯 简单的投票 使用cookie的原 ...

  9. 【转】Cookie和Session区别和联系详解

    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...

随机推荐

  1. uib-datepicker-popup 日期不可输入 只可以选择 :readonly="true"

    <div name="{{property.name}}" style="display: flex" ng-switch-when="date ...

  2. 从原型链看DOM--Element类型

    Element类型用于表现XML或HTML元素,提供对元素标签名,子节点及特性的访问.原型链的继承关系为 某节点元素.__proto__->(HTML某元素Element.prototype)- ...

  3. 搭建 maven 项目 搭建 maven web 项目及遇到 JDK 的问题

    临时起意搭建一个 maven web 项目.使用的servlet 3.0 及 1.8 JDK. maven 默认创建了一个JDK 1.5 版本的项目. 注意此处选择一下WAR包.不然在配置中配置的话会 ...

  4. html5的常用函数

    required       验证非空 readonly      文本只读 video          视频播放标签 Ogg            带有 Theora 视频编码和 Vorbis 音 ...

  5. 使用 vim + ctags + cscope + taglist 阅读源码

    转自:http://my.oschina.net/u/554995/blog/59927 最近,准备跟学长一起往 linux kernel 的门里瞧瞧里面的世界,虽然我们知道门就在那,但我们还得找到合 ...

  6. 【android】 中文URL资源找不到的问题

    在博客园安卓客户端时,遇到过中文资源找不到的问题 背景:在使用PICASSO的时候,遇到过中文路径加载失败.比如 https://images0.cnblogs.com/news_topic/携程.j ...

  7. ThreadLocal的设计理念与作用

    转自:http://www.iteye.com/topic/103804 首先,ThreadLocal 不是用来解决共享对象的多线程访问问题的,一般情况下,通过ThreadLocal.set() 到线 ...

  8. 【.Net基础二】浅谈引用类型、值类型和装箱、拆箱

    目前在看CLR via C#,把总结的记下来,索性就把他写成一个系列吧. 1.[.Net基础一] 类型.对象.线程栈.托管堆运行时的相互关系 2.[.Net基础二]浅谈引用类型.值类型和装箱.拆箱 引 ...

  9. 浅析SQL注入

    body, td { font-family: calibri; font-size: 10pt; } 演示 记得以前瞎鼓捣的时候,学过一个传说中的SQL注入万能字符串,是这个样子的' or '1'= ...

  10. Camera帧率和AE的关系

    1.camera首先是通过曝光的pixel加上dummy pixel以及曝光的line加上dummy line来决定一帧的曝光时间,这一帧曝光时间的倒数就是帧率,这个没有错吧,但是看代码时候看到pre ...