该怎么回答 ● session 与 cookie 区别 比较好
其实你们说的都不太对,百度出来的知识不够精良,最好用 google。session 是 cookie 的一种应用。你们可以自己搭建个服务创建个 session
试试。http 无状态,他没法知道对方是谁,服务器用 session 保存数据,但是会在客户端写一个 session id 到 cookie 里。面试官其实也是想考察这个知识吧。如果你用代理经常抓包,你应该可以经常看到各类 session id,所以他也在考察你有没有用过代理工具和做过接口测试。
百度一下,你就知道
两者区别比较之处很多,最直接的区别,cookie 存本地,session 存服务器。浏览器里清缓存,有一项就是清理 cookie。不知道你那个面试官,究竟想问些啥。。。求其他大神来科普下。。。
我是参考的面试宝典里的。
cookie 和 session 的区别总结:
(1)cookie 机制采用的是在客户端保持状态的方案,即数据存放在客户的浏览器上;而 session 机制采用的是在服务器端保持状态的方案,即数据放在服务器上;
(2)cookie 安全性不够,session 放在服务器端,较为安全;
(3)cookie 性能更高一些。session 会在一定时间内保存在服务器上,因此当访问量增多时,会降低服务器的性能;
(4)单个 cookie 保存的数据不能超过 4KB,而 session 不存在此问题。
其实你们说的都不太对,百度出来的知识不够精良,最好用 google。session 是 cookie 的一种应用。你们可以自己搭建个服务创建个 session
试试。http 无状态,他没法知道对方是谁,服务器用 session 保存数据,但是会在客户端写一个 session id 到 cookie 里。面试官其实也是想考察这个知识吧。如果你用代理经常抓包,你应该可以经常看到各类 session id,所以他也在考察你有没有用过代理工具和做过接口测试。
session 是会话,比如客户端给服务端投递一件传家宝,比如一颗美丽的葡萄,打个电话 call 服务器,服务器接了电话,确定是能吃的,就接收了这件东西,这里二个人在通话,就是 1 个 session 存储在网络缓存区->靠近服务端网关上面,传递的葡萄就是消息包。传递的方式就是协议文件格式 - 电话。
一旦当服务端没忍不住,吃掉葡萄,客户端怒而对着电话开了一枪,通过协议文件格式传输过去打中了,服务端倒地了,会话主动中断了。
cookie 会一直存在客户端本地,客户端对着电话开了一枪,服务端听到一声枪声。客户端继续开窗。开到 cookie 时间结束了,客户端还是没有干死服务端。。。
set-cookie
。https://www.cnblogs.com/endlessdream/p/4699273.html
以前在 cnblog 上看到的一篇文章,写的挺清楚的