cookie的過期和session的超時有什麼區別

1樓：

session 的過期時間是根據客戶端和服務端是否連線，更準確的說是判斷你的session是否被呼叫，如果你設定30分鐘，在29分鐘的時候又訪問了session資訊，那麼過期時間就會歸零，從新計算30分鐘。

cookie則是設定30分鐘，那麼從設定開始計算，30分鐘後，cookie資訊自動銷燬！不管你是否呼叫了cookie資訊。當然cookie 一般隨著瀏覽器關閉自動銷燬，所以可以設定cookie時間為永久的引數！

2樓：匿名使用者

cookie的過期和session的超時（過期），都是對某個物件設定一個時間，然後採用輪訓機制（或者首次訪問時）檢查當前物件是否超時（當前物件會儲存一個開始時間），如果超時則進行移除。

cookie儲存在瀏覽器中，不安全。而session是儲存在服務端的。cookie的生命週期很長，而session很短，一般也就幾十分鐘。

cookie是儲存在客戶端，session儲存在伺服器端，cookie儲存著session相關資訊。

如果cookie沒有超時，那麼瀏覽器每次請求都會帶上該cookie資訊，伺服器端根據cookie資訊從session快取中獲取相對應的session。這兩個資訊有一個超時，使用者連線即宣告關閉。

3樓：拿破崙哈哈

可以說沒有什麼直接什麼關係。

cookie是儲存在客戶端，session儲存在伺服器端，cookie儲存著session相關資訊。

4樓：邪_華_神

cookie是儲存在本地電腦中的

session是儲存在伺服器的

session和cookie的區別和聯絡是什麼？

5樓：等汪

具體來說cookie機制採用的是在客戶端保持狀態的方案，而session機制採用的是在伺服器端保持狀態的方案。

區別：session機制：session機制是一種伺服器端的機制，伺服器使用一種類似於雜湊表的結構(也可能就是使用雜湊表)來儲存資訊。

作用：伺服器可以利用cookies或session包含資訊的任意性來篩選並經常性維護這些資訊，以判斷在http傳輸中的狀態。它們最典型的應用是判定註冊使用者是否已經登入**，使用者可能會得到提示，是否在下一次進入此**時保留使用者資訊以便簡化登入手續。

另一個重要應用場合是“購物車”之類處理。使用者可能會在一段時間內在同一家**的不同頁面中選擇不同的商品，這些資訊都會寫入cookies或session，以便在最後付款時提取資訊。總而言之，cookies和session就是能夠記錄顧客狀態的技術，儘管二者屬於不同的技術，但只要cookies能做到的，session也能做到。

6樓：從哲妍

關於兩者的一些區別，根據自己的理解和網路技術人員的分享，回答如此。

1、儲存位置不同

cookie的資料資訊存放在客戶端瀏覽器上。

session的資料資訊存放在伺服器上。

2、儲存容量不同

單個cookie儲存的資料<=4kb，一個站點最多儲存20個cookie。

對於session來說並沒有上限，但出於對伺服器端的效能考慮，session內不要存放過多的東西，並且設定session刪除機制。

3、儲存方式不同

cookie中只能保管ascii字串，並需要通過編碼方式儲存為unicode字元或者二進位制資料。

session中能夠儲存任何型別的資料，包括且不限於string，integer，list，map等。

4、隱私策略不同

cookie對客戶端是可見的，別有用心的人可以分析存放在本地的cookie並進行cookie欺騙，所以它是不安全的。

session儲存在伺服器上，對客戶端是透明對，不存在敏感資訊洩漏的風險。

5、有效期上不同

開發可以通過設定cookie的屬性，達到使cookie長期有效的效果。

session依賴於名為jsessionid的cookie，而cookie jsessionid的過期時間預設為-1，只需關閉視窗該session就會失效，因而session不能達到長期有效的效果。

6、伺服器壓力不同

cookie保管在客戶端，不佔用伺服器資源。對於併發使用者十分多的**，cookie是很好的選擇。

session是保管在伺服器端的，每個使用者都會產生一個session。假如併發訪問的使用者十分多，會產生十分多的session，耗費大量的記憶體。

7、瀏覽器支援不同

假如客戶端瀏覽器不支援cookie：

cookie是需要客戶端瀏覽器支援的，假如客戶端禁用了cookie，或者不支援cookie，則會話跟蹤會失效。關於wap上的應用，常規的cookie就派不上用場了。

運用session需要使用url地址重寫的方式。一切用到session程式的url都要進行url地址重寫，否則session會話跟蹤還會失效。

假如客戶端支援cookie：

cookie既能夠設為本瀏覽器視窗以及子視窗內有效，也能夠設為一切視窗內有效。

session只能在本視窗以及子視窗內有效。

8、跨域支援上不同

cookie支援跨域名訪問。

session不支援跨域名訪問

簡述 cookie和session的區別和優缺點

7樓：易依白

具體來說cookie機制採用的是在客戶端保持狀態的方案，而session機制採用的是在伺服器端保持狀態的方案。

cookie的優缺點：

優點：極高的擴充套件性和可用性

通過良好的程式設計，控制儲存在cookie中的session物件的大小。

通過加密和安全傳輸技術（ssl），減少cookie被破解的可能性。

只在cookie中存放不敏感資料，即使被盜也不會有重大損失。

控制cookie的生命期，使之不會永遠有效。偷盜者很可能拿到一個過期的cookie。

缺點：cookie數量和長度的限制。每個domain最多只能有20條cookie，每個cookie長度不能超過4kb，否則會被截掉。

安全性問題。如果cookie被人攔截了，那人就可以取得所有的session資訊。即使加密也與事無補，因為攔截者並不需要知道cookie的意義，他只要原樣**cookie就可以達到目的了。

有些狀態不可能儲存在客戶端。例如，為了防止重複提交表單，我們需要在伺服器端儲存一個計數器。如果我們把這個計數器儲存在客戶端，那麼它起不到任何作用。

session的優缺點：

優點如果要在諸多web頁間傳遞一個變數，那麼用session變數要比通過querystring傳遞變數可使問題簡化。

要使web站點具有使用者化，可以考慮使用session變數。你的站點的每位訪問者都有使用者化的經驗，基於此，隨著ldap和諸如ms site

server等的使用，已不必再將所有使用者化過程置入session變數了，而這個使用者化是取決於使用者喜好的。

你可以在任何想要使用的時候直接使用session變數，而不必事先宣告它，這種方式接近於在vb中變數的使用。使用完畢後，也不必考慮將其釋放，因為它將自動釋放。

缺點session變數和cookies是同一型別的。如果某使用者將瀏覽器設定為不相容任何cookie，那麼該使用者就無法使用這個session變數！

當一個使用者訪問某頁面時，每個session變數的執行環境便自動生成，這些session變數可在使用者離開該頁面後仍保留20分鐘！（事實上，這些變數一直可保留至“timeout”。“timeout”的時間長短由web伺服器管理員設定。

一些站點上的變數僅維持了3分鐘，一些則為10分鐘，還有一些則保留至預設值20分鐘。）所以，如果在session中置入了較大的物件（如ado

recordsets，connections，等等），那就有麻煩了！隨著站點訪問量的增大，伺服器將會因此而無法正常執行！

因為建立session變數有很大的隨意性，可隨時呼叫，不需要開發者做精確地處理，所以，過度使用session變數將會導致**不可讀而且不好維護。

雖然“你可以在任何想要使用的時候直接使用session變數，而不必事先宣告它，這種方式接近於在vb中變數的使用。使用完畢後，也不必考慮將其釋放，因為它將自動釋放”。但是，“誰”想到那兒呢？

變數的含義是什麼？這些都變得不很清晰。

cookie的過期和session的超時有什麼區別

session和cookie的區別和聯絡是什麼

COOKIE和SESSION有什么區別

我只是想用ajax執行設定cookie的PHP檔案，火狐裡就是不行

其他用戶還看了：