cookie简介
HTTP是一个基于请求也响应,无状态的,应用层的协议
无状态:服务器不知道用户上一次做了啥,这严重阻碍了交互式web应用程序的实现。
cookie:网站为了识别用户身份,存储在用户本地终端上的数据,cookie是服务器生成的,发给客户端的。总保存在客户端中,按在客户端的存储位置,可分为内存cookie和硬盘cookie,内存cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的,硬盘cookie保存在硬盘中,有一个过期时间,除非用户手工清理或到了过期时间,硬盘cookie不会被删除,存在时间是长期的。
cookie的作用
cookie的根本作用就是在客户端存储用户访问网站的一些信息
1.记住密码,下次自动登录
2.购物车功能
3.记录用户的=浏览数据,进行商品(广告)推荐
缺陷:
1.cookie会被附加在每个http请求中,所有无形中增加了流量
2.由于在http请求中的cookie是明文传递的,所以安全性成问题
3.cookie的大小限制在4kb左右,对于复杂的存储需求来说是不够用的。
cookie的工作原理:
1.创建cookie
用户浏览网站网站服务器生成唯一识别码(cookie ID)
默认一般是会话级别的cookie,存储在浏览器内存中
将cookie放入到http响应报头,将cookie插入带一个set-cookie http响应报头中
2.设置存储cookie
浏览器收到该响应报文之后,根据报头头里set-cookie特殊的指示,生成相应的cookie,保存在客户cookie里记录着用户当前的信息
3.发送cookie
用户再次访问该网站时,浏览器首先检查所有存储的cookies,如果存在某个网站decookie,则吧该cookie附在请求资源的http请求头上发送给服务器
4.读取cookie
服务器接收到用户的http请求报文之后,从报文头获取到该用户的cookie,从里面找到所需要的东西
session简介
session代表服务器与浏览器的一次会话过程,这个过程是连续的木叶可以时断时续,session是一种服务器的机制,session对象用来存储特点用户会话所需的信息
session由服务端生成,保存在服务器的内存、缓存、硬盘或者数据库中。
session的作用
在服务器存储用户和服务器会话的一些信息
1.判断用户是否登录
2.购物车功能
session工作原理:
当用户访问到一个服务器,如果服务器启用session,服务器就要为用户创建一个session,并生产一个与此session相关的session ID,这个session ID是唯一的,不重复的,不容易找到规律的字符串,这个session ID将被在本次响应中返回到客户端保存,而保存这个session ID的正是cookie,这样在交互式过程中浏览器可以自动的按照规则吧这个标识发送给服务器。