> 웹 프론트엔드 > JS 튜토리얼 > 쿠키와 세션을 구별하는 방법은 무엇입니까? JavaScript에서 쿠키와 세션의 차이점과 자세한 설명

쿠키와 세션을 구별하는 방법은 무엇입니까? JavaScript에서 쿠키와 세션의 차이점과 자세한 설명

零下一度
풀어 주다: 2017-04-22 09:25:41
원래의
1396명이 탐색했습니다.

이 글에서는 주로 쿠키와 세션의 차이점과 자세한 설명을 소개하고 있습니다. 필요한 친구들은

쿠키와 세션의 자세한 설명과 차이점

1. 쿠키는 클라이언트의 브라우저로 전송되어 클라이언트의 하드 드라이브에 저장되는 텍스트 문자열 핸들입니다. 이는 웹 사이트 세션 간에 데이터를 유지하는 데 사용될 수 있습니다.

2.session은 실제로 방문자가 특정 홈페이지에 접속한 후부터 떠나는 시간을 의미합니다. 세션은 실제로 정보 처리를 위해 쿠키를 사용합니다. 사용자가 처음 요청하면 서버는 사용자의 브라우저에 쿠키를 생성합니다. 이는 실제로 쿠키가 만료되었음을 의미합니다.


참고: 이 사용자를 위해 생성된 쿠키의 이름은assessionid입니다. 이 쿠키의 유일한 목적은 각 사용자에게 서로 다른 신원 인증을 제공하는 것입니다.

세션은 말 그대로 세션을 의미합니다. 이는 누군가와 대화할 때와 비슷합니다. 대화하고 있는 사람이 Li Si가 아니라 Zhang San이라는 것을 어떻게 알 수 있습니까? 상대방은 자신이 Zhang San임을 나타내는 특정 특성(외모 등)을 가지고 있어야 합니다. 세션에도 동일한 원칙이 적용됩니다. 서버는 현재 자신에게 요청을 보내는 사람이 누구인지 알아야 합니다. 이러한 구별을 위해 서버는 각 클라이언트에 서로 다른 "신원 식별자"를 할당합니다. 그런 다음 클라이언트가 서버에 요청을 보낼 때마다 이 "신원 식별자"를 가져오고 서버는 요청이 있음을 알게 됩니다. 누구에게서 왔는지. 클라이언트가 이 "ID"를 저장하는 방법은 여러 가지가 있습니다. 브라우저 클라이언트의 경우 기본적으로 모든 사람이 쿠키를 사용합니다.

3. 쿠키와 세션의 공통점은 쿠키와 세션 모두 브라우저 사용자의 신원을 추적하는 데 사용되는 세션 방법이라는 것입니다.

4. 쿠키와 세션의 차이점은 쿠키 데이터는 클라이언트 측에 저장되고 세션 데이터는 서버 측에 저장된다는 것입니다.

간단히 말하면 웹사이트에 로그인할 때

웹서버가 세션을 사용한다면 모든 데이터는 서버에 저장됩니다.

클라이언트가 서버에 요청할 때마다 서버는 현재 세션의 세션 ID를 전송합니다

. 특정 권한. 데이터가 서버에 저장되기 때문에 위조는 불가능하지만
로그인한 사용자의 세션ID를 알아낼 수 있다면 특수 브라우저를 이용해 해당 사용자의 요청을 성공적으로 위조하는 것도 가능하다.
세션 ID는 서버와 클라이언트가 연결될 때 무작위로 할당됩니다. 일반적으로 중복은 없지만 동시 요청 수가 많은 경우
중복 가능성이 있습니다
. · 브라우저가 쿠키를 사용하는 경우 모든 데이터는 브라우저 측에 저장됩니다. 예를 들어, 로그인한 후 서버는 쿠키 사용자 이름을 설정한 다음 서버에 다시 요청하면 브라우저가 사용자 이름을 서버로 보냅니다. ,
이러한 변수에는 특정 특수 태그가 있습니다. 서버는 이를 쿠키 변수로 해석하므로 브라우저가 닫히지 않는 한 쿠키 변수는 항상 유효하므로
오랫동안 연결이 끊어지지 않는 것을 보장할 수 있습니다. 사용자의 쿠키 변수를 가로채고 데이터 패킷을 위조하여 전송할 수 있다면
서버는 여전히 귀하가 합법적이라고 생각합니다. 따라서 쿠키를 이용한 공격을 받을 가능성은 상대적으로 높습니다. 유효 시간이 설정되면
다음번에 웹사이트를 방문할 때 브라우저가 쿠키가 있는지 먼저 확인합니다.
쿠키는 서버로 전송됩니다. 귀하의 컴퓨터에 포럼 쿠키를 저장하면
1년 동안 유효합니다. 누군가가 귀하의 컴퓨터에 침입하여 쿠키를 복사하여 해당 브라우저의 디렉토리에 넣으면
로그인할 때 해당 쿠키가 삭제됩니다. 웹 사이트에 로그인하면 귀하의 신원으로 로그인됩니다. 따라서 쿠키가 위조될 수 있습니다. 물론, 위조 시 주의가 필요합니다.
쿠키 ​​파일을 쿠키 디렉토리에 직접 복사하면 브라우저에서는 이를 인식하지 못합니다.
그리고 수정 여부를 확인하시기 바랍니다. 따라서 먼저 해당 웹사이트의 쿠키 파일을 가지고 있어야 하며, 유효 시간부터 브라우저를 속여야 합니다.

5. 둘 다 개인 정보를 저장하는 데 사용할 수 있습니다. 세션이 서버에 배치되는지 여부는 쿠키의 설정에 따라 다릅니다. 클라이언트 측에 존재하며 사용 여부는 쿠키가 생성될 때 설정할 수 있습니다.


(1)쿠키 데이터는 클라이언트의 브라우저에 저장되고, 세션 데이터는 서버에 저장됩니다.

(2)쿠키는 그다지 안전하지 않으며, 로컬에 저장된 COOKIE를 다른 사람이 분석하여 수행할 수 있습니다. COOKIE 디셉션, 보안이 가장 중요한 경우 세션

(3) 세션이 일정 기간 동안 서버에 저장됩니다. 액세스가 증가하면 서버 성능을 더 많이 차지하게 됩니다. 서버 성능을 낮추는 것이 주요 고려사항이라면 COOKIE를 사용해야 합니다.
(4) 클라이언트의 단일 쿠키 제한은 3K입니다. 클라이언트 사이트에 저장된 쿠키는 3K일 수 없습니다.
(5) 따라서 로그인 정보와 같은 중요한 정보를 SESSION으로 저장하고, 다른 정보를 유지해야 하는 경우 COOKIE에 배치할 수 있습니다.

js를 배워야 하는 학생들은 PHP 중국어 웹사이트 js 동영상 튜토리얼에 주목하세요. 많은 js 온라인 동영상 튜토리얼을 무료로 시청할 수 있습니다!

위 내용은 쿠키와 세션을 구별하는 방법은 무엇입니까? JavaScript에서 쿠키와 세션의 차이점과 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿