簡述 Cookie和Session

具體來說cookie機制採用的是在客戶端保持狀態的方案，而session機制採用的是在服務器端保持狀態的方案。

Cookie的優缺點：

優點：極高的擴展性和可用性
通過良好的編程，控制保存在cookie中的session對象的大小。
通過加密和安全傳輸技術（SSL），減少cookie被破解的可能性。
只在cookie中存放不敏感數據，即使被盜也不會有重大損失。
控制cookie的生命期，使之不會永遠有效。偷盜者很可能拿到一個過期的cookie。
缺點：
Cookie數量和長度的限制。每個domain最多只能有20條cookie，每個cookie長度不能超過4KB，否則會被截掉。
安全性問題。如果cookie被人攔截了，那人就可以取得所有的session信息。即使加密也與事無補，因爲攔截者並不需要知道cookie的意義，他只要原樣轉發cookie就可以達到目的了。
有些狀態不可能保存在客戶端。例如，爲了防止重複提交表單，我們需要在服務器端保存一個計數器。如果我們把這個計數器保存在客戶端，那麼它起不到任何作用。

Session的優缺點：
優點

如果要在諸多Web頁間傳遞一個變量，那麼用Session變量要比通過QueryString傳遞變量可使問題簡化。

要使WEb站點具有用戶化，可以考慮使用Session變量。你的站點的每位訪問者都有用戶化的經驗，基於此，隨着LDAP和諸如MS Site 

Server等的使用，已不必再將所有用戶化過程置入Session變量了，而這個用戶化是取決於用戶喜好的。

你可以在任何想要使用的時候直接使用session變量，而不必事先聲明它，這種方式接近於在VB中變量的使用。使用完畢後，也不必考慮將其釋放，因爲它將自動釋放。

缺點

Session變量和cookies是同一類型的。如果某用戶將瀏覽器設置爲不兼容任何cookie，那麼該用戶就無法使用這個Session變量！

當一個用戶訪問某頁面時，每個Session變量的運行環境便自動生成，這些Session變量可在用戶離開該頁面後仍保留20分鐘！（事實上，這些變量一直可保留至“timeout”。“timeout”的時間長短由Web服務器管理員設定。一些站點上的變量僅維持了3分鐘，一些則爲10分鐘，還有一些則保留至默認值20分鐘。）所以，如果在Session中置入了較大的對象（如ADO 

recordsets，connections， 等等），那就有麻煩了！隨着站點訪問量的增大，服務器將會因此而無法正常運行！

因爲創建Session變量有很大的隨意性，可隨時調用，不需要開發者做精確地處理，所以，過度使用session變量將會導致代碼不可讀而且不好維護。

雖然“你可以在任何想要使用的時候直接使用session變量，而不必事先聲明它，這種方式接近於在VB中變量的使用。使用完畢後，也不必考慮將其釋放，因爲它將自動釋放”。但是，“誰”想到那兒呢？變量的含義是什麼？這些都變得不很清晰。

Js操作Cookie總結（設置，讀取，刪除），工作中經常會用到的哦！下面是詳細代碼，如有錯誤，請留言指正！

<iframe id="iframeu2261530_0" src="http://pos.baidu.com/fccm?sz=680x200&rdid=2261530&dc=2&di=u2261530&dri=0&dis=0&dai=1&ps=417x465&coa=at%3D3%26rsi0%3D680%26rsi1%3D200%26pat%3D6%26tn%3DbaiduCustNativeAD%26rss1%3D%2523FFFFFF%26conBW%3D1%26adp%3D1%26ptt%3D0%26titFF%3D%2525E5%2525BE%2525AE%2525E8%2525BD%2525AF%2525E9%25259B%252585%2525E9%2525BB%252591%26titFS%3D14%26rss2%3D%2523000000%26titSU%3D0%26ptbg%3D90%26piw%3D0%26pih%3D0%26ptp%3D0&dcb=BAIDU_SSP_define&dtm=BAIDU_DUP_SETJSONADSLOT&dvi=0.0&dci=-1&dpt=none&tsr=0&tpr=1460083496664&ti=JS%E8%AE%BE%E7%BD%AEcookie%E3%80%81%E8%AF%BB%E5%8F%96cookie%E3%80%81%E5%88%A0%E9%99%A4cookie_javascript%E6%8A%80%E5%B7%A7_%E8%84%9A%E6%9C%AC%E4%B9%8B%E5%AE%B6&ari=1&dbv=2&drs=1&pcs=1920x971&pss=1920x423&cfv=0&cpl=5&chi=1&cce=true&cec=GBK&tlm=1459406707&ltu=http%3A%2F%2Fwww.jb51.net%2Farticle%2F64330.htm&ltr=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3DDy-I_AKMVr6O-E5C3HRuOJyhxkepcnFAr5mNtllLEdwMcEok4JVbWyXP-tS3C-yD%26wd%3D%26eqid%3D8a40284b0002a76f0000000457071b2f&ecd=1&psr=1920x1080&par=1920x1030&pis=-1x-1&ccd=24&cja=false&cmi=7&col=zh-CN&cdo=-1&tcn=1460083497&qn=0c042c031a9ff558&tt=1460083496582.86.267.270" width="680" height="200" align="center,center" vspace="0" hspace="0" marginwidth="0" marginheight="0" scrolling="no" frameborder="0" allowtransparency="true" style="display: block; border-width: 0px; border-style: initial; vertical-align: bottom; margin: 0px;"></iframe>

JavaScript是運行在客戶端的腳本，因此一般是不能夠設置Session的，因爲Session是運行在服務器端的。

而cookie是運行在客戶端的，所以可以用JS來設置cookie.

假設有這樣一種情況，在某個用例流程中，由A頁面跳至B頁面，若在A頁面中採用JS用變量temp保存了某一變量的值，在B頁面的時候，同樣需要使用JS來引用temp的變量值，對於JS中的全局變量或者靜態變量的生命週期是有限的，當發生頁面跳轉或者頁面關閉的時候，這些變量的值會重新載入，即沒有達到保存的效果。解決這個問題的最好的方案是採用cookie來保存該變量的值，那麼如何來設置和讀取cookie呢？

首先需要稍微瞭解一下cookie的結構，簡單地說：cookie是以鍵值對的形式保存的，即key=value的格式。各個cookie之間一般是以“;”分隔。

JS設置cookie:

假設在A頁面中要保存變量username的值("jack")到cookie中,key值爲name，則相應的JS代碼爲：

複製代碼代碼如下:

document.cookie="name="+username;

JS讀取cookie:

假設cookie中存儲的內容爲：name=jack;password=123

則在B頁面中獲取變量username的值的JS代碼如下：

?

1 2 3 4 5 6 7 8 9 10

var username=document.cookie.split(";")[0].split("=")[1]; //JS操作cookies方法! //寫cookies function setCookie(name,value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days*24*60*60*1000); document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString(); }

讀取cookies

?

1 2 3 4 5 6 7 8

function getCookie(name) { var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)"); if(arr=document.cookie.match(reg)) return unescape(arr[2]); else return null; }

刪除cookies

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44

function delCookie(name) { var exp = new Date(); exp.setTime(exp.getTime() - 1); var cval=getCookie(name); if(cval!=null) document.cookie= name + "="+cval+";expires="+exp.toGMTString(); } //使用示例 setCookie("name","hayden"); alert(getCookie("name")); //如果需要設定自定義過期時間 //那麼把上面的setCookie　函數換成下面兩個函數就ok; //程序代碼 function setCookie(name,value,time) { var strsec = getsec(time); var exp = new Date(); exp.setTime(exp.getTime() + strsec*1); document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString(); } function getsec(str) { alert(str); var str1=str.substring(1,str.length)*1; var str2=str.substring(0,1); if (str2=="s") { return str1*1000; } else if (str2=="h") { return str1*60*60*1000; } else if (str2=="d") { return str1*24*60*60*1000; } } //這是有設定過期時間的使用示例： //s20是代表20秒 //h是指小時，如12小時則是：h12 //d是天數，30天則：d30 setCookie("name","hayden","s20");

以上所述就是本文的全部內容了，希望大家能夠喜歡。