Cookie とセッションを区別するにはどうすればよいですか? JavaScriptにおけるCookieとセッションの違いと詳しい解説

零下一度
リリース: 2017-04-22 09:25:41
オリジナル
1365 人が閲覧しました

この記事では、Cookieとセッションの詳細な説明と違いに関する関連情報を主に紹介しますので、必要な方は参考にしてください

Cookieとセッションの詳細な説明と違いについて

1 Cookieとは、お客様のブラウザに送信されるテキストです。文字列ハンドルを取得し、クライアントのハードディスクに保存します。これは、Web サイトのセッション間でデータを保持するために使用できます。

2. セッションとは、実際には、訪問者が特定のホームページに到着してから離れるまでの期間を指します。セッションは実際に情報処理に Cookie を使用します。ユーザーが最初にリクエストを行うと、サーバーはユーザーのブラウザーに Cookie を作成します。これは、実際には Cookie の有効期限が切れたことを意味します。

注: このユーザー用に作成された Cookie の名前は、assessionid です。この Cookie の唯一の目的は、各ユーザーに異なる ID 認証を提供することです。
セッションとは文字通りセッションを意味します。これは、誰かと話しているときと似ています。話している相手が李斯ではなく張三だとどうやってわかるのでしょうか。相手は張三であることを示す何らかの特徴(外見など)を持っている必要があります。同じ原則がセッションにも当てはまります。サーバーは、現在誰が自分自身にリクエストを送信しているかを知る必要があります。この区別を行うために、サーバーは各クライアントに異なる「アイデンティティ識別子」を割り当てます。その後、クライアントがサーバーにリクエストを送信するたびに、この「アイデンティティ識別子」が送信され、サーバーはリクエストが誰からのものであるかを認識します。 。クライアントがこの「ID」を保存する方法については、ブラウザ クライアントの場合、デフォルトで Cookie を使用する方法がたくさんあります。

3. Cookie とセッションの共通点は、Cookie とセッションの両方がブラウザ ユーザーの ID を追跡するために使用されるセッション メソッドであるということです。

4. Cookie とセッションの違いは、Cookie データはクライアント側に保存され、セッション データはサーバー側に保存されます。

簡単に言うと、Web サイトにログインすると:

Web サーバーがセッションを使用する場合、すべてのデータがサーバーに保存されます。

クライアントがサーバーをリクエストするたびに、現在のセッションのセッション ID が送信され、サーバーは現在のセッション ID に基づいて対応するユーザー データ フラグ
を決定し、ユーザーがログインしているか、または特定の権限を持っているかを判断します。データはサーバー上に保存されるため、偽造することはできませんが、ログインしているユーザーのセッション ID を取得できれば、特殊なブラウザを使用してユーザーのリクエストを偽造することもできます。
sessionid は、サーバーとクライアントの接続時にランダムに割り当てられます。通常、重複することはありませんが、大量の同時リクエストがある場合、
重複する可能性はありません。
· ブラウザーが Cookie を使用する場合は、Allたとえば、ログイン後、サーバーは Cookie のユーザー名を設定し、再度サーバーにリクエストすると、これらの変数は少し特殊です。サーバーはそれを Cookie 変数として解釈するため、ブラウザが閉じられていない限り、Cookie 変数は常に有効になります。
そのため、長時間切断されないことが保証されます。ユーザーの Cookie 変数を傍受し、データ パケットを偽造して送信できる場合でも、サーバーはユーザーが正当であると認識します。そのため、Cookieを利用した攻撃を受ける可能性が比較的高いと言えます。有効期限が設定されている場合、
次回 Web サイトにアクセスしたときに、ブラウザは Cookie があるかどうかを確認します
存在する場合は、Cookie を読み取ります。そしてサーバーに送信されます。あなたのマシンにフォーラム Cookie を保存した場合、その有効期間は 1 年間です。誰かがあなたのマシンに侵入し、あなたの Cookie をコピーしてブラウザのディレクトリに置いた場合、その人物は Web サイトにログインできます。あなたのアイデンティティとともに。したがって、クッキーは偽造できます。もちろん、偽造する場合は注意が必要です。
Cookie ファイルを直接 Cookie ディレクトリにコピーすると、Cookie ファイルの作成時刻とその内容が保存されます。変更されているため、最初に Web サイト用の Cookie ファイルが存在し、ブラウザがその有効時間から騙される必要があります。

5. どちらもプライベートなものを保存するために使用できますが、違いは、セッションがサーバーに保存されるかどうかは、サービス期間の設定によって異なります。過去であるかどうかは、Cookie の生成時に設定できます。


(1)Cookieデータは顧客のブラウザに保存され、セッションデータはサーバーに配置されます
(2)Cookieは安全性が高くなく、セキュリティが主な場合は、ローカルに保存されたCOOKIEを分析し、COOKIEを偽装することができます。セッションを使用する
(3) セッションはサーバー上に一定期間保存されます。アクセスが増加すると、サーバーのパフォーマンスがさらに消費されます。サーバーのパフォーマンスを低下させることが主な考慮事項である場合は、COOKIE を使用する必要があります

(4) クライアント上の 1 つの Cookie の制限は 3K です。これは、サイトが使用できないことを意味します。 3K COOKIE をクライアントに保存します。

(5)つまり: ログイン情報などの重要な情報を SESSION として保存し、他の情報を保持する必要がある場合は COOKIE に配置できます。

js を学習する必要がある学生は、php 中国語 Web サイトに注意してくださいjs ビデオ チュートリアル、多くの js オンライン ビデオ チュートリアルを無料で視聴できます。

以上がCookie とセッションを区別するにはどうすればよいですか? JavaScriptにおけるCookieとセッションの違いと詳しい解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!