测试大佬都是怎么理解cookie&session的
《Python测试之道》(作者:杨燕琳 朱圣洲 石贇)是一本测试技术书籍,也是一本有趣的书籍。就像作者所说她们写这本书的初衷,不仅要让读者学习到专业的测试技术,也要带着愉悦的心态来阅读。
作者将深奥抽象、难以理解的知识如网络协议、cookie、session都讲解的非常细致明了,我想只要大家认真阅读都能有说收获。
为什么要学习cookie和session呢?若是没有掌握cookie和session的会话机制,就不了解客户端与服务器之间的交互通信原理,也就定位不了产生bug的原因。
cookie与session他们是如何理解的呢?
1、cookie与session区别?
cookie:一小段文本促成的通行证
session:另一种记录用户状态的机制
①存储位置不同
cookie的数据信息存放在客户端浏览器上
session的数据信息存放在服务器上
②存储容量不同
单个cookie保存数据不大于4kb,一个站点最多保存20个cookie
session没有上限
③存取方式不同
cookie只能保管ascll字符串
session能够存取任何类型的数据
④隐私策略不同
cookie对客户端是可见的,安全性低
session存储在服务器,安全性高
⑤有效期不同
cookie长期有效
session无法达到长期有效,关闭窗口session就会失效
⑥服务器压力不同
cookie保存在客户端,不占用服务器资源
session保存在服务器端,会消耗大量内存
⑦浏览器支持不同
cookie需要客户端浏览器支持
session只能在本窗口及子窗口内有效
⑧跨域支持不同
cookie支持跨域名访问
session不支持跨域名访问,仅在它所在的域名内有效
2、查看网站颁发的cookie,在浏览器控制台输入脚本
Javascript:alert(document.cookie)
请先 后发表评论~