Cookie 和 Session 是两种在网络请求中用来存储用户数据的机制。
Cookie
- 当你第一次访问某个网站时,服务器会把一些数据(叫做 Cookie)发到你的浏览器。
- 之后,每次你访问这个网站时,浏览器都会把这些 Cookie 发回给服务器。
- Cookie 主要存储在本地电脑中,并且有大小限制,一般不能超过 4KB。
- Cookie的保存形式分为会话Cookie和持久Cookie
会话 Cookie 和 持久 Cookie 的区别就在于它们的有效期和存储位置。
会话 Cookie(Session Cookie):
- 只在当前会话(即浏览器打开的这段时间)内有效。
- 当你关闭浏览器后,会话 Cookie 就会被自动删除。
- 会话 Cookie 主要用于临时信息存储,比如登录状态,关掉浏览器后就不再保存这些信息了。
持久 Cookie(Persistent Cookie):
- 它有明确的过期时间,可以在浏览器关闭后仍然保留,直到到达设定的过期时间或用户手动删除它。
- 持久 Cookie 常用于存储长期信息,比如网站的自动登录功能、用户偏好设置等。
总结就是:会话 Cookie 随浏览器关闭而消失,而 持久 Cookie 会保留到指定时间或被用户手动删除。
Session
- Session 是一种存储在服务器端的机制,它保存的是用户的会话信息。
- 当你登录某个网站后,服务器会生成一个 Session,保存你的登录状态等信息。之后每次你访问网站,服务器会根据你带上的 Cookie 来识别你,并找到对应的 Session 来确认你是谁。
- Session 没有大小限制,但它会占用服务器的资源。
区别
- Cookie 存在你的浏览器里,而 Session 存在服务器端。
- Cookie 有大小和存储时间的限制,而 Session 通常没有这些限制。
优点与缺点
- Cookie 比较方便,因为它存储在本地。但不太安全,容易被恶意利用。
- Session 更安全,但需要服务器资源。
SSO(单点登录)
- SSO 就是让你只需要登录一次,就能访问多个系统。这对于使用多个系统的环境非常方便。
SSO的优点
降低访问第三⽅⽹站风险(⽤户密码不存储或外部管理);
从不同的⽤户名和密码的组合减少密码疲劳;
减少花费的时间重新输⼊密码相同的⾝份;
降低IT成本适当降低⼀些IT帮助台调⽤有关密码;
SSO集中的所有其他应⽤程序和系统,⽤于⾝份验证服务器的⾝份验证,并与技术相结合是为了确保⽤户不必主动输⼊凭据⼀次以上