【ASP.NET】session与cookie的比较-阿里云开发者社区

开发者社区> 安全> 正文

【ASP.NET】session与cookie的比较

简介:
    在这次的考试维护中,温习了很多旧知识,也学习到了很多新知识。本篇博客想要和大家一起分享的是session和cookie的联系和区别。
【项目概要】
    开发中,免不了会需要这样一种变量,在此阶段并没有它,但它出现在之前阶段或者其它方法中,我们就需要把它存储着,使得我们可以方便的获取它的值。在C/S开发下,我们可以定义全局变量;那么在B/S开发下,我们要用到的就是session或cookie了。
【项目背景】
    在此次开发调查问卷系统中,有几个变量我们是随时需要的,比如:专业、课程、登录用户等。于是,洲就让我把它们都存放在session中,因为系统中已经有用过session存放用户登录信息了。专业、课程如此就可以解决随时随处获取值了。
【项目疑问】
    之前,我一直都把专业和课程这样的额变量一直存放在session中,但等到系统快要完成的一个晚上,我脑海中出现了一个cookie的概念,我就想,我可不可以把这些变量放在cookie中呢?如果可以,放在cookie和放在session中,两者又有什么样的不同呢?于是,我便开始寻找问题的答案了。
【项目开发】
    (1)先看一下我使用Session存储变量的代码:
        /// <summary>
        /// 当下拉框选择专业时,将选择的专业信息存放在Session中——胡志婷——2016年1月8日16:23:27
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        protected void dropCollege_SelectedIndexChanged(object sender, EventArgs e)
        {
            //获取专业信息
            string departmentName = dropCollege.SelectedValue.ToString().Trim();
            //将专业名称存入Session中
            Session["departmentName"] = departmentName;
        }  
    当我在其它方法也需要用到这两个值时,直接从Session中获取即可:
        /// <summary>
        /// 导出为Excel——胡志婷——2016年1月8日16:24:48
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        protected void lbnExportExcel_Click(object sender, EventArgs e)
        {
            //专业信息
            string departmentName = dropCollege.SelectedValue.ToString().Trim();
            //课程信息
            string courseName = dropCourse.SelectedValue.ToString().Trim();
            //为空判断
            if (departmentName == "" || courseName == "")
            {
                return;
            }
            ///实例化多选答案实体
            CheckAnswerEntity checkanswerentity = new CheckAnswerEntity();
            ///从Session中获取课程信息
            checkanswerentity.CourseName = Session["courseName"].ToString().Trim();
            ///从Session中获取专业信息
            checkanswerentity.MajorName = Session["departmentName"].ToString().Trim();  
        } 
    (2)下面是我利用Cookie存储课程和专业信息的代码:
        /// <summary>
        /// 当下拉框选择专业时,将选择的专业信息存放在Session中——胡志婷——2016年1月8日16:28:04
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
protected void dropCollege_SelectedIndexChanged(object sender, EventArgs e)
        {
            //获取专业信息
            string majorName = dropCollege.SelectedValue.ToString().Trim();
            //实例化一个Cookie对象,创建并命名新的cookie
            HttpCookie majorNameCookie = new HttpCookie("majorName");
            //设置单个cookie的值
            majorNameCookie.Value = majorName;
            //将指定的cookie保存到Cookies集合中
            Response.Cookies.Add(majorNameCookie);
        } 
    当我在其它方法也需要用到这两个值时,直接从Cookie中获取即可:
        /// <summary>
        /// 导出为Excel——胡志婷——2016年1月8日16:29:27
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
    protected void lbnExportExcel_Click(object sender, EventArgs e)
        {
            //专业信息
            string departmentName = dropCollege.SelectedValue.ToString().Trim();
            //课程信息
            string courseName = dropCourse.SelectedValue.ToString().Trim();
            //为空判断
            if (departmentName == "" || courseName == "")
            {
                return;
            }
            //实例化单选答案实体
            SingleAnswerEntity singleanswerentity = new SingleAnswerEntity(); 
            //从Cookie集合中获取课程信息        
            singleanswerentity.CourseName = Request.Cookies["courseName"].Value;
            //从Cookie结合中获取专业信息    
            singleanswerentity.MajorName = Request.Cookies["majorName"].Value;
        }
【项目解疑】
    事实证明,不论我用session还是cookie存放变量值,都是可以在其他地方获取到的。那么,session和cookie有区别吗?下面就一起学习学习啦。
    (1)cookie和session的机制:
    由于Http协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是session。
    典型的场景比如购物车,当点击下单按钮时,由于Http协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的session,用于标识和跟踪用户,这样才知道购物车中的信息。这个session是保存在服务端的。
    然而,服务端如何识别特定的客户呢?这个时候cookie就登场了。每次HTTP请求的时候,刻画段都会发送响应的cookie信息到服务端。实际上大多数的应用都是用cookie来实现session跟踪的。
    如果客户端的浏览器禁用了cookie怎么办呢?一般这种情况下,会使用一种叫URL重写的技术来进行会话跟踪,即每次Http交互,URL后面都会被附加上一个诸如sid=***这样的参数,服务端据此来识别用户。
    平时,我们经在自己电脑上登录一些经常性的、固定性的网站,都会保存相应的账号和密码,下次就可以自动登录了。这个信息其实就是存放在cookie中了,给予用户很大的方便。这也是cookie名称的由来,给用户的一点甜头。
    (2)cookie和session的区别:
    i)cookie数据存放在客户的浏览器上,session数据放在服务器上。
    ii)cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗。
    iii)session会在一定时间内保存在服务器上。当访问增多,会比较占用服务器的性能。
    iiii)单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie。
    所以,大多数情况下,是将登录等重要信息存放在session中,其它信息如果需要保存,可以放在cookie中。
【项目总结】
    其实,在此之前,其它项目中也早已用到了session或者cookie存放数据,自己也看过很多博客,写的都是两者的比较。
    然而,自己并没有亲身体会,去应用,去比较,所以,只是留下了印象。
    也正是因为如此,在这个项目中,自己的多次用到,好像条件反射一般,很自然而然地就想到了将session换成cookie尝试一下,通过自己的实践,也解答了自己的疑惑,也更加理解了两者之间的联系和区别。
    所以,平时的耳濡目染,平时的潜移默化,平时的润物无声,终会有破茧成蝶了时候。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章