c#CookieとSessionの違い
2661 ワード
クッキーとセッションの違いを詳しく理解することは基礎知識ですが、深く理解する必要があります.まず簡単に紹介します.
両者の定義:
ウェブサイトを閲覧するとき、WEBサーバーはまず小さな資料をあなたのコンピュータに置いて、Cookieはあなたのウェブサイトで打った文字やいくつかの選択を手伝ってくれます.
すべて記録されています.次回また同じサイトに来ると、WEBサーバは前回残したCookieの資料があるかどうかを見て、あればCookie//参考資料のQQ群:683782676の内容に基づいて使用者を判断して、特定のページの内容をあなたに送ります.Cookieの使用は一般的で、個人化サービスを提供するサイトが多く、Cookieを利用しています.
利用者を認識し,利用者がカスタマイズしたコンテンツを容易に送るために,Webインタフェースのような無料emailサイトではCookieが用いられる.
具体的にはクッキーメカニズムはクライアントで状態を維持するスキームを採用し,sessionメカニズムはサーバ側で状態を維持するスキームを採用する.
また,サーバ側保持状態を採用するスキームはクライアントにも識別を保存する必要があるため,sessionメカニズムはクッキーメカニズムを利用する必要がある可能性がある.
IDを保存する目的を達成しますが、実際には他の選択肢があります.
クッキーメカニズム.正統なクッキー配布はHTTPプロトコルを拡張することによって実現され,サーバはHTTPの応答ヘッダに特殊な指示を1行加えることでヒントを与える.
ブラウザは指示に従って対応するクッキーを生成します.しかしながら、JavaScriptやVBSScriptのような純粋なクライアントスクリプトは、クッキーを生成することもできる.クッキーの使用は
ブラウザが一定の原則に従ってバックグラウンドで自動的にサーバに送信します.ブラウザは、すべてのストレージのクッキーをチェックします.クッキーが宣言した役割範囲があれば
要求するリソースが存在する場所以上であれば、そのクッキーを要求リソースのHTTP要求ヘッダに添付してサーバに送信する.
クッキーの内容は主に名前、値、期限切れ、パス、ドメインを含む.パスはドメインとともにクッキーの作用範囲を構成する.有効期限を設定しないと、
個のクッキーのライフタイムがブラウザセッションの間であり、ブラウザウィンドウを閉じるとクッキーは消えます.このライフサイクルをブラウザセッション期間とするクッキーをセッションクッキーと呼ぶ.
セッションクッキーは一般的にハードディスクに格納されず、メモリに保存されます.もちろん、この動作は仕様ではありません.有効期限が設定されている場合、ブラウザはクッキーを
ハードディスク(HDD)に保存し、閉じてからブラウザを再度開きます.これらのクッキーは、設定した期限切れになるまで有効です.ハードディスク(HDD)に格納されているクッキーは、異なるブラウズで使用できます.
2つのIEウィンドウなど、ビューアプロセス間で共有されます.メモリに保存されているクッキーについては、ブラウザによって処理方法が異なります.
sessionメカニズム.sessionメカニズムは、サーバ側のメカニズムであり、サーバは、ハッシュ・リストに類似した構造(すなわち、ハッシュ・リストを使用する)を使用して情報を保存する.
(セッションidと呼ばれる)が含まれている場合は、以前にクライアントにセッションが作成されたことを示し、サーバはセッションidに従ってこのセッションを取得します.
(取得できない場合は新規作成)を使用します.クライアント要求にセッションidが含まれていない場合は、このクライアントにセッションを作成し、このセッションと相関係を生成します.
関連するセッションid、セッションidの値は重複しないで、また容易に法則を見つけて模倣する文字列であるべきで、このセッションidは今回応答されます
で開きます.このセッションidを保存する方法はクッキーを採用することができ、インタラクティブな過程でブラウザが自動的にルールに従ってこの識別を送信することができる.
サーバー.一般的にこのクッキーの名前はSEEESIONIDに似ています.しかし、クッキーを人為的に禁止することができる場合は、クッキーが禁止されている場合に他のメカニズムが必要です.
セッションidをサーバに戻すことができます.
よく使われる技術の一つはURL書き換えと呼ばれ、sessionidをURLパスの後ろに直接添付することです.フォーム非表示フィールドという技術もあります.サーバ
フォームが自動的に変更され、非表示フィールドが追加され、フォームのコミット時にsession idをサーバに渡すことができます.例えば、実際には、actionアプリケーションのURLを簡単に書き換えることができます.
クッキーとセッションの違い:
1、クッキーデータはお客様のブラウザに保存し、sessionデータはサーバーに置く.
2、クッキーは安全ではありません.他の人は現地に保管されているCOOKIEを分析し、COOKIE詐欺を行うことができます.安全を考慮してセッションを使用するべきです.
3、セッションは一定時間サーバーに保存されます.アクセスが多くなると、あなたのサーバーの性能を占有します.サーバーの性能を軽減することを考慮して、COOKIEを使うべきです.
4、単一クッキーで保存されたデータは4 Kを超えてはいけない.多くのブラウザでは、1つのサイトに最大20個のクッキーを保存することを制限している.
5、だから個人的に提案する:登録情報などの重要な情報をSESSIONのその他の情報として保存する必要がある場合、COOKIEに置くことができる
両者の定義:
ウェブサイトを閲覧するとき、WEBサーバーはまず小さな資料をあなたのコンピュータに置いて、Cookieはあなたのウェブサイトで打った文字やいくつかの選択を手伝ってくれます.
すべて記録されています.次回また同じサイトに来ると、WEBサーバは前回残したCookieの資料があるかどうかを見て、あればCookie//参考資料のQQ群:683782676の内容に基づいて使用者を判断して、特定のページの内容をあなたに送ります.Cookieの使用は一般的で、個人化サービスを提供するサイトが多く、Cookieを利用しています.
利用者を認識し,利用者がカスタマイズしたコンテンツを容易に送るために,Webインタフェースのような無料emailサイトではCookieが用いられる.
具体的にはクッキーメカニズムはクライアントで状態を維持するスキームを採用し,sessionメカニズムはサーバ側で状態を維持するスキームを採用する.
また,サーバ側保持状態を採用するスキームはクライアントにも識別を保存する必要があるため,sessionメカニズムはクッキーメカニズムを利用する必要がある可能性がある.
IDを保存する目的を達成しますが、実際には他の選択肢があります.
クッキーメカニズム.正統なクッキー配布はHTTPプロトコルを拡張することによって実現され,サーバはHTTPの応答ヘッダに特殊な指示を1行加えることでヒントを与える.
ブラウザは指示に従って対応するクッキーを生成します.しかしながら、JavaScriptやVBSScriptのような純粋なクライアントスクリプトは、クッキーを生成することもできる.クッキーの使用は
ブラウザが一定の原則に従ってバックグラウンドで自動的にサーバに送信します.ブラウザは、すべてのストレージのクッキーをチェックします.クッキーが宣言した役割範囲があれば
要求するリソースが存在する場所以上であれば、そのクッキーを要求リソースのHTTP要求ヘッダに添付してサーバに送信する.
クッキーの内容は主に名前、値、期限切れ、パス、ドメインを含む.パスはドメインとともにクッキーの作用範囲を構成する.有効期限を設定しないと、
個のクッキーのライフタイムがブラウザセッションの間であり、ブラウザウィンドウを閉じるとクッキーは消えます.このライフサイクルをブラウザセッション期間とするクッキーをセッションクッキーと呼ぶ.
セッションクッキーは一般的にハードディスクに格納されず、メモリに保存されます.もちろん、この動作は仕様ではありません.有効期限が設定されている場合、ブラウザはクッキーを
ハードディスク(HDD)に保存し、閉じてからブラウザを再度開きます.これらのクッキーは、設定した期限切れになるまで有効です.ハードディスク(HDD)に格納されているクッキーは、異なるブラウズで使用できます.
2つのIEウィンドウなど、ビューアプロセス間で共有されます.メモリに保存されているクッキーについては、ブラウザによって処理方法が異なります.
sessionメカニズム.sessionメカニズムは、サーバ側のメカニズムであり、サーバは、ハッシュ・リストに類似した構造(すなわち、ハッシュ・リストを使用する)を使用して情報を保存する.
session , session
(セッションidと呼ばれる)が含まれている場合は、以前にクライアントにセッションが作成されたことを示し、サーバはセッションidに従ってこのセッションを取得します.
(取得できない場合は新規作成)を使用します.クライアント要求にセッションidが含まれていない場合は、このクライアントにセッションを作成し、このセッションと相関係を生成します.
関連するセッションid、セッションidの値は重複しないで、また容易に法則を見つけて模倣する文字列であるべきで、このセッションidは今回応答されます
で開きます.このセッションidを保存する方法はクッキーを採用することができ、インタラクティブな過程でブラウザが自動的にルールに従ってこの識別を送信することができる.
サーバー.一般的にこのクッキーの名前はSEEESIONIDに似ています.しかし、クッキーを人為的に禁止することができる場合は、クッキーが禁止されている場合に他のメカニズムが必要です.
セッションidをサーバに戻すことができます.
よく使われる技術の一つはURL書き換えと呼ばれ、sessionidをURLパスの後ろに直接添付することです.フォーム非表示フィールドという技術もあります.サーバ
フォームが自動的に変更され、非表示フィールドが追加され、フォームのコミット時にsession idをサーバに渡すことができます.例えば、実際には、actionアプリケーションのURLを簡単に書き換えることができます.
クッキーとセッションの違い:
1、クッキーデータはお客様のブラウザに保存し、sessionデータはサーバーに置く.
2、クッキーは安全ではありません.他の人は現地に保管されているCOOKIEを分析し、COOKIE詐欺を行うことができます.安全を考慮してセッションを使用するべきです.
3、セッションは一定時間サーバーに保存されます.アクセスが多くなると、あなたのサーバーの性能を占有します.サーバーの性能を軽減することを考慮して、COOKIEを使うべきです.
4、単一クッキーで保存されたデータは4 Kを超えてはいけない.多くのブラウザでは、1つのサイトに最大20個のクッキーを保存することを制限している.
5、だから個人的に提案する:登録情報などの重要な情報をSESSIONのその他の情報として保存する必要がある場合、COOKIEに置くことができる