静态变量: application级别的,不同客户端访问同一个变量。
session:对于每个访问的客户端是独立的,都有一个唯一的sessionid。也就是说,不同客户端下,都可以有一个session["sessionstr"],数据不互通
所以当使用静态变量保存一些数据的时候要考虑不同客户端访问的时候的安全问题。
举例: .net mvc
view:
<p>sessionstr:@viewbag.sessionstr</p>
<p>staticstr:@viewbag.staticstr</p>
<form action="@url.action("test")" method="post">
<input type="text" name="str" />
<input type="submit" value="submit" />
</form>
新建form, 用于输入并提交一个字符串。提交后将这个字符串分别保存至session["sessionstr"]和 static string staticstr
两个p标签, 分别用于显示session["sessionstr"]和 static string staticstr的值。
下面是controller中的简单存储逻辑:
public static string staticstr = "";
[httppost]
public actionresult test(string str)
{
session["sessionstr"] = str;
staticstr = str;
return redirecttoaction("index");
}
public actionresult index()
{
viewbag.sessionstr = session["sessionstr"] == null ? "": session["sessionstr"].tostring();
viewbag.staticstr = staticstr;
return view();
}
ie页面如下图:
这两个值都是空的。输入hello提交,结果如下
打开另一个浏览器firefox或者在另一台电脑访问该页面
可见static是application级别的, 但session是不通的。
同样在此页面输入world
两个浏览器页面中的staticstr都会显示为world。 但session分别为hello 和world