Session Cookie là gì? 2 khái niệm được nhắc đến thường xuyên đối với các lập trình web. Khi bạn tìm hiểu hay học lập trình về website bạn sẽ mắc phải đầu tiên. Vậy Session Cookie là gì và hoạt động như thế nào? cùng tìm hiểu thêm nhiều nội dung qua nội dung sau đây nhé.
Session Cookie là gì?
Session là gì?
- Session là một khái niệm phổ biến được dùng trong lập trình các website có kết nối với cơ sở dữ liệu database. Trong khoa học máy tính, session được sử dụng để biểu thị cách giao tiếp giữa client và server, nếu không có session thì các chức năng đăng nhập, đăng xuất sẽ khó có thể thực hiện được trên trình duyệt. Session sẽ được lưu trên máy chủ, do vậy để không khiến máy chủ phải lưu trữ quá nhiều thì người dùng, người lập trình hạn chế thiết lập quá nhiều session trên trình duyệt.
- Session là phiên làm việc. Nó là cách đơn giản để lưu trữ 1 biến và khiến biến đó có thể tồn tại từ trang này sang trang khác. Và nó chỉ mất đi khi người dùng tắt trình duyệt.
Xem thêm: 10 Website tuyển dụng hàng đầu dành cho Freelancer
Cookie là gì?
Cookie là một đoạn văn bản mà một Web server có thể lưu trên ổ cứng của người dùng. Cookie cho phép một website lưu các thông tin trên máy tính của người dùng và sau đó lấy lại nó. Các mẩu thông tin sẽ được lưu dưới dạng cặp tên – giá trị (name-value).
Cookie thường xuất hiện lần đầu khi người dùng truy cập một site, cookie sẽ lưu tâm nội dung của người dùng như ngôn ngữ, theme của website, các tùy chọn,… Việc lưu giữ những thông tin này còn làm tăng UX ( sử dụng thử người dùng). Thử tưởng tượng ngày nào bạn đăng nhập vào một website tuy nhiên Mỗi lần đăng nhập site lại hỏi bạn dùng ngôn ngữ tiếng Anh hay tiếng Việt thì bạn cảm thấy ra sao ? Với mình điều này rất phiền, cho có thể hoàn cảnh này sử dụng cookie rất là không thể thiếu.
So sánh giữa Cookie và Session
Cookie | Session session là gì session là gì |
---|---|
Cookie được lưu giữ trên trình duyệt của người dùng. | Session đừng nên lưu trữ trên trình duyệt web. |
Dữ liệu cookie được lưu giữ ở phía client. | Dữ liệu session được lưu giữ ở phía server. |
Dữ liệu cookie đơn giản sửa đổi hoặc đánh cắp khi chúng được lưu giữ ở phía client. | Dữ liệu session không đơn giản sửa đổi vì chúng được lưu trữ ở phía máy chủ. |
Dữ liệu cookie đã có sẵn trong trình duyệt web đến khi expired. | sau khi đóng trình duyệt web sẽ hết phiên làm việc (session) |
Cách phân biệt session của các trình duyệt khác nhau
Session Cookie là gì? Sau khi tạo ra một tập tin session trên máy chủ để lưu trữ dữ liệu tạm thời của người dùng, con người luôn phải phân biệt được session nào là của người dùng nào.
Để làm việc làm này thì với mỗi session sản sinh ra cần phải tạo một cookie tương ứng với nó. Cookie là một mẫu tin nhỏ sẽ được trình duyệt web sản sinh ra khi người dùng truy cập vào web và sử dụng để lưu trữ thông tin của người sử dụng ở phía trình duyệt web (client).
Xem thêm: Thiết kế website phụ tùng ô tô chuyên nghiệp tại Bizfly Website
Một vài lưu ý khi dùng Session và Cookie.
Đặt giới hạn thời gian cho Session.
Với những site chứa nhiều thông tin quan trọng, cụ thể là các site tổ chức tài chính, trong thời gian rất ngắn không thực hành các bước ( 5 phút ), bạn phải đăng nhập lại. Tùy thuộc theo loại website mà cài đặt thời gian timeout, hạn chế cài đặt thời gian timeout quá ngắn cho những website thường thường vì … Gây ức chế cho người sử dụng.
Không lưu những nội dung đặc biệt trong session và cookie.
Vì thực chất của hai cái này không tương tự như database có thể nó chỉ chứa những nội dung tối quan trọng, những thông tin mà hacker có lấy thì cũng chả làm gì được.
Cookie chỉ nên lưu SessionID.
Các dữ liệu khác có khả năng lưu trong session, vì thế khi cookie được gắn vào header của request lên server. Phụ thuộc vào SessionID, server có thể truy ra session và lấy những nội dung trong số đó làm giảm tối đa dữ liệu được gởi đi cùng request giúp tăng vận tốc gởi.
Bí quyết dùng Session
Một session tiếp tục khi client gởi request đến server, nó tồn tại xuyên suốt từ trang này đến trang khác trong ứng dụng website và chỉ dừng lại khi hết thời gian timeout hoặc khi bạn đóng áp dụng. Giá trị của session có thể được lưu trong một tệp trên server.
Chẳng hạn như khi bạn đăng nhập vào một trang website và đăng nhập với tài khoản đã đăng ký trước đây. Server một khi xác thực được nội dung bạn cung cấp là đúng thì nó sẽ sinh ra một tập tin chứa dữ liệu cần lưu trữ của người dùng.
Xem thêm: Web scraping là gì? Có những loại Web scraping nào?
Cách sử dụng cookie trong lập trình website
Session Cookie là gì? Khi người sử dụng truy xuất site, trình duyệt hoặc ứng dụng thì server sẽ gởi về một cookie lưu trên ổ cứng của máy tính. Cookie này sẽ ghi lại các thao tác hoạt động như đăng nhập, password, các tùy chọn,… tại website/ứng dụng.
Giá trị của cookie đừng nên tiết lộ ra ngoài do đó chỉ có nhiều website/ứng dụng chứa cookie mới có thể coi được tập tin này. Thông thường cookie có thời gian công việc lưu trữ chắc chắn. Tuy nhiên ngày nay hầu như toàn bộ cookie đều hiện hữu vĩnh viễn trong ổ cứng máy tính hoặc có thời gian tồn tại cực kì rất lâu để phục vụ cho các mục đích theo dõi, lấy dữ liệu của người dùng trên website/ứng dụng.
Kết luận
Qua bài viết trên của Atpweb.vn đã cung cấp đến các bạn đọc một số thông tin về Session Cookie là gì và hoạt động như thế nào? Hy vọng những thông tin trên của bài viết sẽ hữu ích với các đọc. Cảm ơn các bạn đã dành nhiều thời gian để xem qua bài viết này nhé.
- Hotline: 0707 6666 56
- Fanpage: ATP Web
- Mail: [email protected]
- Website: https://atpweb.vn/blog/