Heim >Web-Frontend >js-Tutorial >Wie unterscheidet man Cookies und Sitzungen? Der Unterschied und detaillierte Erklärung zwischen Cookies und Sitzung in JavaScript
Dieser Artikel stellt hauptsächlich die detaillierte Erklärung und den Unterschied zwischen Cookies und Sitzung vor. Freunde, die es benötigen, können sich auf
Die detaillierte Erklärung und den Unterschied zwischen Cookies und Sitzung
1. Ein Cookie ist ein Textstring-Handle, das an den Browser des Clients gesendet und auf der Festplatte des Clients gespeichert wird. Es kann verwendet werden, um Daten zwischen Sitzungen einer WEB-Site beizubehalten. 2. Sitzung bezieht sich eigentlich auf den Zeitraum von der Ankunft eines Besuchers auf einer bestimmten Homepage bis zu ihrem Verlassen. Die Sitzung verwendet tatsächlich Cookies zur Informationsverarbeitung. Wenn der Benutzer zum ersten Mal eine Anfrage stellt, erstellt der Server ein Cookie im Browser des Benutzers. Wenn die Sitzung endet, bedeutet dies tatsächlich, dass das Cookie abgelaufen ist.Sitzung bedeutet wörtlich Sitzung. Das ist ähnlich wie wenn man mit jemandem spricht. Woher weiß man, dass die Person, mit der man spricht, Zhang San ist und nicht Li Si? Die Gegenpartei muss bestimmte Merkmale (z. B. Aussehen) aufweisen, die darauf hinweisen, dass es sich bei ihr um Zhang San handelt. Das gleiche Prinzip gilt für Sitzungen. Der Server muss wissen, wer gerade die Anfrage an sich selbst sendet. Um diese Unterscheidung zu treffen, weist der Server jedem Client eine andere „Identitätskennung“ zu. Jedes Mal, wenn der Client eine Anfrage an den Server sendet, übermittelt er diese „Identitätskennung“ und der Server erkennt die Anfrage kommt von Who. Es gibt viele Möglichkeiten, wie der Client diese „Identität“ speichert. Bei Browser-Clients verwendet jeder standardmäßig Cookies.
basierend auf der aktuellen Sitzungs-ID, um festzustellen, ob der Benutzer angemeldet ist oder hat bestimmte Berechtigungen. Da die Daten auf dem Server gespeichert werden, können Sie sie nicht fälschen,
aber wenn Sie die Sitzungs-ID eines angemeldeten Benutzers erhalten, können Sie die Anfrage des Benutzers auch mit einem speziellen Browser erfolgreich fälschen.
Die Sitzungs-ID wird zufällig zugewiesen, wenn sich Server und Client verbinden. Im Allgemeinen gibt es keine Duplikate, aber wenn es eine große Anzahl gleichzeitiger Anfragen gibt, ist dies nicht ohne die Möglichkeit einer Duplizierung · Wenn der Browser Cookies verwendet, werden alle Daten auf der Browserseite gespeichert. Beispielsweise setzt der Server nach der Anmeldung einen Cookie-Benutzernamen. Wenn Sie den Server dann erneut anfordern, sendet der Browser den Benutzernamen der Server. ,
Diese Variablen haben bestimmte spezielle Tags. Der Server interpretiert es als Cookie-Variable, sodass die Cookie-Variable immer gültig ist, solange der Browser nicht geschlossen ist,
sodass garantiert werden kann, dass die Verbindung nicht für längere Zeit unterbrochen wird. Wenn Sie die Cookie-Variable eines Benutzers abfangen und dann ein Datenpaket zum Senden fälschen können,
dann geht der Server immer noch davon aus, dass Sie legitim sind. Daher ist die Wahrscheinlichkeit eines Angriffs durch Cookies relativ hoch. Wenn die Gültigkeitsdauer festgelegt ist,
wird das Cookie auf der Festplatte des Clients gespeichert. Beim nächsten Besuch der Website prüft der Browser zunächst, ob ein Cookie vorhanden ist Lesen Sie es. Das Cookie wird dann an den Server gesendet. Wenn Sie ein Forum-Cookie auf Ihrem Computer speichern,
ist es ein Jahr lang gültig. Wenn jemand in Ihren Computer eindringt, Ihr Cookie kopiert und es im Verzeichnis seines Browsers ablegt,
dann, wenn Sie sich anmelden Um auf die Website zu gelangen, melden Sie sich mit Ihrer Identität an. Cookies können also gefälscht werden. Natürlich müssen Sie beim Fälschen aufpassen.
Kopieren Sie die Cookie-Datei direkt in das Cookie-Verzeichnis. Der Browser erkennt sie nicht. Es gibt eine index.dat-Datei, die die Erstellungszeit der Cookie-Datei speichert > und ob es geändert wurde. Sie müssen also zunächst die Cookie-Datei der Website abrufen und den Browser über die Gültigkeitsdauer informieren.
Beide können zum Speichern privater Dinge verwendet werden. Der Unterschied besteht darin, dass die Sitzung auf dem Server abläuft oder nicht Wenn es auf der Clientseite vorhanden ist, kann beim Generieren des Cookies festgelegt werden, ob es verwendet wurde oder nicht.
(1)Cookie-Daten werden im Browser des Clients gespeichert und Sitzungsdaten werden auf dem Server platziert
(2)Cookies sind nicht sehr sicher, andere können die lokal gespeicherten COOKIE analysieren und ausführen COOKIE-Täuschung: Wenn die Sicherheit im Vordergrund steht, wird die Sitzung
(4) verwenden. Das Limit eines einzelnen Cookies auf dem Client beträgt 3 KB Von einer Website auf dem Client gespeicherte Cookies dürfen nicht 3K groß sein.
(5) Also: Speichern Sie wichtige Informationen wie Anmeldeinformationen als SESSION; wenn andere Informationen gespeichert werden müssen, können diese in COOKIE
Studenten, die js lernen müssen, achten bitte auf die chinesische PHP-Website js-Video-Tutorials Viele js-Online-Video-Tutorials können kostenlos angesehen werden!
Das obige ist der detaillierte Inhalt vonWie unterscheidet man Cookies und Sitzungen? Der Unterschied und detaillierte Erklärung zwischen Cookies und Sitzung in JavaScript. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!