Quelle est la différence entre cookie et session ? (introduction détaillée)

Cet article vous explique quelle est la différence entre les cookies et les sessions ? (introduction détaillée) a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer. J'espère que cela vous sera utile.

La session est un autre mécanisme d'enregistrement de l'état du client. La différence est que le cookie est enregistré dans le navigateur client, tandis que la session est enregistrée sur le serveur. Lorsque le navigateur client accède au serveur, le serveur enregistre les informations client sur le serveur sous une forme ou une autre. C'est la séance. Lorsque le navigateur client revient, il lui suffit de trouver le statut du client à partir de la session.

Si le mécanisme Cookie détermine l'identité du client en vérifiant le "passeport" sur le client, alors le mécanisme Session confirme l'identité du client en vérifiant les "Détails du client" sur le serveur. La session équivaut à un fichier client créé par le programme sur le serveur. Lorsqu'un client vient nous rendre visite, il lui suffit d'interroger la table du fichier client.

Le principe de la session est en langage clair : lorsque vous accédez une fois au serveur, le serveur ouvrira un espace dans la mémoire, renverra la seule clé pour ouvrir l'espace, puis renverra la clé au navigateur. Lors de votre deuxième visite, le navigateur apportera cette clé au serveur pour ouvrir l'espace correspondant. Si l'espace a été détruit, il ouvrira un nouvel espace et renverra la nouvelle clé au navigateur.

Différence

区别	cookie	session
定义	网站为了辨别用户身份而存储在用户本地终端上的数据（通常经过加密）	服务端保存的用来跟踪用户状态的数据
存取方式不同	只能保存ASCII字符，不能直接存取对象	能够存取任何数据类型
隐私策略不同	存储在客户端，对用户可见，可以被修改、复制	存储在服务端，对用户透明，安全性更高
有效期不同	可以设置长期有效，只要为其设置一个特别大的过期时间	有效期较短
浏览器支持不同	需要客户端浏览器支持。若浏览器禁用或不支持cookie，则需要使用session及URL地址重写（把session id直接附在URL路径后面），可以设置为一切窗口内有效或当前窗口及子窗口有效	只在本次浏览器窗口及子窗口内有效
跨域支持不同	支持跨域名访问	不支持跨域名访问，session仅在它所在的域名内有效

cookie

session

Définition

Données stockées sur le terminal local de l'utilisateur par le site Web afin d'identifier l'utilisateur (généralement cryptées)

Sauvegardées par le serveur pour suivre le statut de l'utilisateur Données

Différentes méthodes d'accès

Peut uniquement enregistrer des caractères ASCII et ne peut pas accéder directement aux objets

Peut accéder à n'importe quel type de données

Différentes politiques de confidentialité

Stockées sur le client , visible par les utilisateurs, et peut être modifié et copié

Stocké sur le serveur, transparent pour les utilisateurs et plus sécurisé td>

Différentes périodes de validité

Vous peut le configurer pour qu'il soit valide pendant une longue période, il suffit de définir un délai d'expiration particulièrement long

Période de validité plus courte

Le navigateur prend en charge différents

Nécessite un navigateur client soutien. Si le navigateur désactive ou ne prend pas en charge les cookies, vous devez utiliser la réécriture de l'adresse de session et de l'URL (ajouter l'identifiant de session directement à la fin du chemin de l'URL), qui peut être configurée pour être valide dans toutes les fenêtres ou dans la fenêtre et le sous-marin actuels. -windows

Valable uniquement dans cette fenêtre et sous-fenêtres du navigateur

Prise en charge de différents domaines

Prise en charge de l'accès entre domaines td>

Ne prend pas en charge l'accès au nom de plusieurs domaines, la session n'est valide que dans le nom de domaine où elle se trouve situé

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!