接触
クッキーとセッションは、クライアントとサーバ間のクロス状態のソリューションを維持するためには、アプリケーションは、Webアプリケーションであるアプリケーションのグローバルな状態を提供し、すべてのクライアントあなたはこの状況を使用することができます
クッキー
クッキーは、テキスト情報の小片です。サーバがクライアントの状態を記録する必要がある場合、クライアントは、サーバーを要求すると、クライアントがクッキーを保存して、その後、クライアントにクライアントブラウザのCookie応答に対する応答を送信してもよいです。ブラウザはそのサイトは、ブラウザを要求し、クッキーを使用してサーバへのリクエストを置くときは、このアプローチを使用してサーバをチェックし、クライアントのクッキーは、クライアントのステータスを識別します。
クッキーサーバは、需要に応じて内容を変更することができます。
セッション
また、ユーザーの状態を保存するためのメカニズムとしてセッション。しかし、セッション状態は、クライアントのサーバーに保存されています。クライアントがサーバに要求すると、サーバは、利用者の状態を記録するために作成し、セッションのセッションIDを生成し、対応する必要がある場合は、ユーザーの状態の保存、およびこの応答バックにクライアントに保存されたセッションID、サーバーの場合ユーザの状態があった、セッションID、セッション状態に応じてクライアントを取得しました。
クライアントは、このセッションIDの方法は、クッキーのメカニズムを使用することができます保存されたように相互作用ブラウザの間にすることができ、自動的にサーバにこのロゴの演劇の規則に従って、無効にクッキーをブラウザは、あなたがURLの書き換え機構を介してサーバにセッションIDバックすることができます。
セッションとクッキーのコントラスト
- 実装:セッションは、一般的な実装メカニズムクッキー、リターンセッションIDによってクッキーメカニズムに依存します。
- サイズ制限:クッキーのサイズが制限され、各サイトの一般的なクッキーブラウザの数は、関連することができます;セッションがないような制限。
- 安全面:クッキーセキュリティリスク、あなたは、サーバー側に保存されている比較的安全なサーバを動作させるためのローカルブラウザのCookie、セッションを見つけることができます。
- リソース消費量:セッションはサーバー側に保存されているが(一定期間後に消えます)、サーバーへのたびに圧力を見ていきます。
応用
アプリケーション:アプリケーションのグローバルな状態を提供するWebアプリケーションに対応し、すべてのクライアントがこの状態を使用することができます。