在这次的考试维护中,温习了很多旧知识,也学习到了很多新知识。本篇博客想要和大家一起分享的是session和cookie的联系和区别。
【项目概要】
开发中,免不了会需要这样一种变量,在此阶段并没有它,但它出现在之前阶段或者其它方法中,我们就需要把它存储着,使得我们可以方便的获取它的值。在C/S开发下,我们可以定义全局变量;那么在B/S开发下,我们要用到的就是session或cookie了。
【项目背景】
在此次开发调查问卷系统中,有几个变量我们是随时需要的,比如:专业、课程、登录用户等。于是,洲就让我把它们都存放在session中,因为系统中已经有用过session存放用户登录信息了。专业、课程如此就可以解决随时随处获取值了。
【项目疑问】
之前,我一直都把专业和课程这样的额变量一直存放在session中,但等到系统快要完成的一个晚上,我脑海中出现了一个cookie的概念,我就想,我可不可以把这些变量放在cookie中呢?如果可以,放在cookie和放在session中,两者又有什么样的不同呢?于是,我便开始寻找问题的答案了。
【项目开发】
(1)先看一下我使用Session存储变量的代码:
/// <summary>
/// 当下拉框选择专业时,将选择的专业信息存放在Session中——胡志婷——2016年1月8日16:23:27
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
protected void dropCollege_SelectedIndexChanged(object sender, EventArgs e)
{
//获取专业信息
string departmentName = dropCollege.SelectedValue.ToString().Trim();
//将专业名称存入Session中
Session["departmentName"] = departmentName;
}
当我在其它方法也需要用到这两个值时,直接从Session中获取即可:
/// <summary>
/// 导出为Excel——胡志婷——2016年1月8日16:24:48
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
protected void lbnExportExcel_Click(object sender, EventArgs e)
{
//专业信息
string departmentName = dropCollege.SelectedValue.ToString().Trim();
//课程信息
string courseName = dropCourse.SelectedValue.ToString().Trim();
//为空判断
if (departmentName == "" || courseName == "")
{
return;
}
///实例化多选答案实体
CheckAnswerEntity checkanswerentity = new CheckAnswerEntity();
///从Session中获取课程信息
checkanswerentity.CourseName = Session["courseName"].ToString().Trim();
///从Session中获取专业信息
checkanswerentity.MajorName = Session["departmentName"].ToString().Trim();
}
(2)下面是我利用Cookie存储课程和专业信息的代码:
/// <summary>
/// 当下拉框选择专业时,将选择的专业信息存放在Session中——胡志婷——2016年1月8日16:28:04
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
protected void dropCollege_SelectedIndexChanged(object sender, EventArgs e)
{
//获取专业信息
string majorName = dropCollege.SelectedValue.ToString().Trim();
//实例化一个Cookie对象,创建并命名新的cookie
HttpCookie majorNameCookie = new HttpCookie("majorName");
//设置单个cookie的值
majorNameCookie.Value = majorName;
//将指定的cookie保存到Cookies集合中
Response.Cookies.Add(majorNameCookie);
}
当我在其它方法也需要用到这两个值时,直接从Cookie中获取即可:
/// <summary>
/// 导出为Excel——胡志婷——2016年1月8日16:29:27
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
protected void lbnExportExcel_Click(object sender, EventArgs e)
{
//专业信息
string departmentName = dropCollege.SelectedValue.ToString().Trim();
//课程信息
string courseName = dropCourse.SelectedValue.ToString().Trim();
//为空判断
if (departmentName == "" || courseName == "")
{
return;
}
//实例化单选答案实体
SingleAnswerEntity singleanswerentity = new SingleAnswerEntity();
//从Cookie集合中获取课程信息
singleanswerentity.CourseName = Request.Cookies["courseName"].Value;
//从Cookie结合中获取专业信息
singleanswerentity.MajorName = Request.Cookies["majorName"].Value;
}
【项目解疑】
事实证明,不论我用session还是cookie存放变量值,都是可以在其他地方获取到的。那么,session和cookie有区别吗?下面就一起学习学习啦。
(1)cookie和session的机制:
由于Http协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是session。
典型的场景比如购物车,当点击下单按钮时,由于Http协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的session,用于标识和跟踪用户,这样才知道购物车中的信息。这个session是保存在服务端的。
然而,服务端如何识别特定的客户呢?这个时候cookie就登场了。每次HTTP请求的时候,刻画段都会发送响应的cookie信息到服务端。实际上大多数的应用都是用cookie来实现session跟踪的。
如果客户端的浏览器禁用了cookie怎么办呢?一般这种情况下,会使用一种叫URL重写的技术来进行会话跟踪,即每次Http交互,URL后面都会被附加上一个诸如sid=***这样的参数,服务端据此来识别用户。
平时,我们经在自己电脑上登录一些经常性的、固定性的网站,都会保存相应的账号和密码,下次就可以自动登录了。这个信息其实就是存放在cookie中了,给予用户很大的方便。这也是cookie名称的由来,给用户的一点甜头。
(2)cookie和session的区别:
i)cookie数据存放在客户的浏览器上,session数据放在服务器上。
ii)cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗。
iii)session会在一定时间内保存在服务器上。当访问增多,会比较占用服务器的性能。
iiii)单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie。
所以,大多数情况下,是将登录等重要信息存放在session中,其它信息如果需要保存,可以放在cookie中。
【项目总结】
其实,在此之前,其它项目中也早已用到了session或者cookie存放数据,自己也看过很多博客,写的都是两者的比较。
然而,
自己并没有亲身体会,去应用,去比较,所以,只是留下了印象。
也正是因为如此,在这个项目中,自己的多次用到,好像条件反射一般,很自然而然地就想到了将session换成cookie尝试一下,通过自己的实践,也解答了自己的疑惑,也更加理解了两者之间的联系和区别。
所以,平时的耳濡目染,平时的潜移默化,平时的润物无声,终会有破茧成蝶了时候。
