网络通信小白知识扫盲（二）

一、什么是ai生成器中的token消耗（实习ing积累）

在 AI 生成器中，token 消耗是指在使用 AI 模型进行文本生成等操作时，对输入和输出文本中 token 数量的计算及相应资源的使用过程，以下从其计算方式、与成本的关系及影响因素方面详细介绍：

• token 的定义及计算方式

  • 定义：token 是 AI 生成器对文本进行处理的基本单元，它可以是一个单词、一个词组、一个字符，甚至是一个标点符号，具体取决于 AI 模型的设定。
  • 计算方式：AI 生成器会将输入的文本和生成的输出文本分割成一个个 token 来进行处理和统计。例如，对于英文文本，可能会按照空格将文本分割成不同的单词作为 token；对于中文文本，可能会使用更复杂的分词算法来确定 token。如句子 “我爱自然语言处理” 可能被切分成 “我”“爱”“自然语言”“处理” 这几个 token。（python-jieba库）

• token 消耗的作用及与成本的关系

  • 作用：token 消耗是衡量 AI 生成器使用资源和计算量的重要指标。模型处理的 token 数量越多，通常意味着需要更多的计算资源和时间来完成生成任务。
  • 与成本的关系：在商业应用中，token 消耗往往与使用成本直接相关。AI 服务提供商通常会根据用户消耗的 token 数量来收费。因为处理更多的 token 需要占用更多的服务器资源、计算能力和存储等，所以用户消耗的 token 越多，所需支付的费用就越高。

• 影响 token 消耗的因素

  • 输入文本长度：输入文本的 token 数量越多，模型处理时的 token 消耗就越大。例如，输入一篇长篇小说和输入一句话相比，长篇小说包含的 token 数量多得多，会导致更多的 token 消耗。（长度）
  • 生成文本的要求：如果要求 AI 生成器生成大量、复杂的文本内容，如生成一篇几千字的论文，相比生成简短的摘要，会消耗更多的 token。（复杂度）
  • 模型复杂度：不同的 AI 模型在处理 token 时的效率和消耗情况不同。一些复杂的大型模型可能在处理每个 token 时需要更多的计算资源和时间，从而导致更高的 token 消耗；而一些简单的模型可能 token 消耗相对较低，但生成效果可能不如大型模型。（ai模型）

二、cookie和session是什么

Cookie 和 Session 都是在 Web 开发中用于 跟踪用户状态 和 存储相关数据 的技术，以下是关于它们的详细介绍：

Cookie

• 定义：Cookie 是由 Web 服务器发送到用户浏览器并存储在本地的一小段文本数据。它通常包含一些键值对信息，例如用户登录状态、浏览偏好、购物车内容等。每当用户向服务器发送请求时，浏览器会自动将相应的 Cookie 发送给服务器，以便服务器能够识别用户并根据 Cookie 中的信息提供个性化的服务。
• 工作原理
  • 创建：当用户访问一个网站时，服务器可以通过在响应头中设置Set-Cookie字段来创建 Cookie，并将其发送给浏览器。
  • 存储：浏览器接收到 Cookie 后，会根据 Cookie 的属性（如过期时间、路径等）将其存储在本地的 Cookie 文件或数据库中。
  • 发送：在后续的请求中，浏览器会自动在请求头中添加Cookie字段，将存储的 Cookie 发送给服务器。
• 作用
  • 用户身份识别：可以存储用户的登录凭证、用户 ID 等信息，使服务器能够在用户下次访问时识别用户身份，实现自动登录等功能。
  • 记录用户偏好：记录用户在网站上的个性化设置，如字体大小、颜色主题、语言偏好等，以便为用户提供一致的个性化体验。
  • 购物车功能：在电子商务网站中，用于存储用户购物车中的商品信息，方便用户在不同页面之间浏览和操作购物车。

Session

• 定义：Session 是服务器端用于跟踪用户会话状态的一种机制。它通过在服务器内存或数据库中存储用户相关的数据，为每个用户创建一个唯一的会话标识（Session ID），并将该标识发送给客户端（通常通过 Cookie 或 URL 重写的方式）。客户端在后续请求中携带该 Session ID，服务器根据 Session ID 来查找和管理与该用户相关的会话数据。
• 工作原理
  • 创建：当用户首次访问网站时，服务器会为用户创建一个新的 Session，并生成一个唯一的 Session ID。
  • 关联数据：服务器可以在 Session 中存储用户的各种信息，如登录状态、用户角色、购物车数据等。
  • 传递 Session ID：服务器将 Session ID 发送给客户端，客户端可以通过 Cookie 或者将 Session ID 附加在 URL 后面的方式，在后续请求中把 Session ID 传回服务器。
  • 销毁：当用户结束会话（如关闭浏览器、长时间无操作或主动退出登录）时，服务器会销毁该用户的 Session，释放相关资源。
• 作用
  • 实现跨页面数据共享：在用户浏览网站的过程中，不同页面可能需要共享一些用户相关的数据，Session 可以在服务器端方便地实现这一功能。
  • 安全控制：可以存储用户的权限信息和登录状态，用于验证用户在访问受保护资源时的合法性，实现安全的访问控制。
  • 购物车结算：在电子商务系统中，Session 用于在整个购物流程中跟踪用户的购物车内容、订单信息等，确保用户在结算时能够获取到完整的购物信息。

Cookie 和 Session 通常结合使用，Cookie 主要用于在客户端存储一些简单的用户数据和传递 Session ID 等信息，而 Session 则在服务器端管理用户的会话状态和复杂数据，两者共同为用户提供了更加便捷和个性化的 Web 体验。

三、cookie和session的区别是什么

在 Web 开发中，Cookie 和 Session 有以下区别：

1.存储位置

• Cookie：数据存储在客户端浏览器中。浏览器会根据不同的域名将 Cookie 分别存储，每个域名下可以有多个 Cookie。
• Session：数据存储在服务器端。服务器为每个用户创建一个独立的 Session 对象，用于存储该用户的相关数据。

2.数据安全性

• Cookie：由于 Cookie 存储在客户端，用户可以直接查看和修改 Cookie 内容，因此安全性相对较低。虽然可以通过设置HttpOnly属性来防止 JavaScript 脚本对 Cookie 的读取，但仍然存在一定的安全风险。例如，用户可能会篡改登录状态的 Cookie 信息，尝试非法访问受限资源。
• Session：数据存储在服务器端，只有服务器能够访问和修改 Session 数据，相对来说安全性更高。服务器可以对 Session 数据进行严格的权限控制和安全验证，防止数据被非法篡改和访问。

3.数据大小限制

• Cookie：单个 Cookie 的大小通常有限制，一般不超过 4KB。不同浏览器对 Cookie 的大小限制可能会有所不同。如果存储的数据超过了限制，可能会导致 Cookie 被截断或无法正常存储。很多浏览器限制单个站点只能保存20个cookie。
• Session：Session 数据存储在服务器端，理论上对存储的数据大小没有严格限制，主要受服务器的内存和存储资源限制。可以存储大量的用户相关数据，如用户的购物车列表、复杂的用户配置信息等。

4.生命周期

• Cookie：Cookie 的生命周期可以由开发者设置。可以设置为会话级别的 Cookie，即在用户关闭浏览器后自动删除；也可以设置为持久化 Cookie，通过指定过期时间，使 Cookie 在一定时间内一直存在于客户端。
• Session：Session 的生命周期通常与用户的会话相关。一般情况下，当用户关闭浏览器或长时间不操作时，服务器会自动销毁 Session。也可以通过程序手动设置 Session 的过期时间或在用户主动退出登录时销毁 Session。

5.对服务器性能的影响

• Cookie：Cookie 每次请求都会被发送到服务器，虽然单个 Cookie 的数据量较小，但如果存在大量 Cookie，可能会增加网络传输的开销，影响服务器的性能。
• Session：Session 数据存储在服务器端，每个 Session 会占用一定的服务器内存资源。当并发用户量较大时，如果不进行合理的管理和优化，可能会导致服务器内存占用过高，影响服务器的性能和稳定性。

6.应用场景

• Cookie：适用于存储一些简单的、对安全性要求不高的用户数据，如用户的浏览记录、语言偏好、是否显示提示信息等。也常用于实现跨页面的跟踪和广告投放等功能。
• Session：主要用于存储与用户会话相关的、需要在多个页面之间共享的重要数据，如用户登录状态、购物车信息、订单流程中的临时数据等。在需要进行用户身份验证和安全控制的场景中，Session 是必不可少的。

7.保存方式

• Cookie：默认保存在客户端内存中，如果设置了过期时间就保存在硬盘中。
• Session：默认被保存在服务器的一个文件里，可以手动设置放在文件、数据库、或内存中。

8.依赖关系

session依赖cookie来识别session ID，如果浏览器禁用了cookie，session也会失效，此时可以通过重写URL传递session ID。

四、为什么要给cookie设置过期时间

在 Web 开发中，给 Cookie 设置过期时间主要有以下几个方面的原因：

控制数据存储时长

• 避免数据长期占用空间：浏览器存储 Cookie 的空间是有限的。如果 Cookie 没有过期时间，会不断累积，占用大量空间，可能导致浏览器性能下降，甚至影响其他功能的正常运行。设置合理的过期时间，能让不再需要的 Cookie 自动删除，释放存储空间。
• 保证数据时效性：一些 Cookie 存储的是临时数据，如用户在一次购物过程中的临时选择、浏览特定页面时的状态等。为这些 Cookie 设置较短的过期时间，可以确保在用户完成相关操作后，数据能及时被清除，避免旧数据干扰后续操作。

提升用户体验

• 实现自动登录等功能：设置较长过期时间的 Cookie 可以实现自动登录。用户下次访问网站时，浏览器自动发送带有登录信息的 Cookie，服务器验证后直接让用户登录，无需用户再次输入用户名和密码，提供了便利，提升了用户体验。
• 保持用户偏好设置：用户对网站的个性化设置，如字体大小、页面布局等通常存储在 Cookie 中。设置合适的过期时间，能保证在用户下次访问时，网站仍能根据这些 Cookie 显示用户习惯的界面，提供一致的体验。

增强安全性

• 降低信息泄露风险：如果 Cookie 包含敏感信息，如用户登录凭证，设置较短的过期时间可以减少这些信息在客户端存储的时间。即使客户端设备被他人获取，也能降低因 Cookie 长期存在而导致敏感信息泄露的风险。
• 防止会话劫持：会话劫持是攻击者获取用户会话 Cookie 并利用其进行非法操作的行为。设置合理的 Cookie 过期时间，尤其是针对会话相关的 Cookie，可以让会话在一定时间后自动失效，降低会话被劫持的可能性。

符合法规和隐私政策

• 遵循数据保护法规：许多国家和地区都有数据保护法规，要求网站对用户数据的存储和使用进行严格管理。设置 Cookie 过期时间是确保符合这些法规的重要措施之一，表明网站在合理的时间范围内使用和存储用户数据。
• 尊重用户隐私：明确 Cookie 的过期时间，让用户清楚知道他们的数据会在多长时间内被存储和使用，体现了对用户隐私的尊重，有助于增强用户对网站的信任。

五、cookie保存在哪里

一般来说，设置了过期时间的 Cookie 通常保存在硬盘中，而没有设置过期时间的会话 Cookie 常保存在内存里，不过也存在特殊情况，以下是具体分析：

设置了过期时间的 Cookie

• 通常情况：
• 设置了过期时间的 Cookie 会被浏览器存储在硬盘上的特定位置，不同浏览器和操作系统的存储位置有所不同，如 Windows 系统下 Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox 等浏览器的 Cookie 存储路径。
• 这样做的目的是为了在用户关闭浏览器甚至重启计算机后，Cookie 仍然能够存在，以便在过期时间到达之前，下次访问相关网站时可以继续使用该 Cookie。
• 特殊情况：
• 在某些特殊的浏览器设置或特定的应用场景下，设置了过期时间的 Cookie 也可能会暂时缓存在内存中，以提高访问效率，但最终还是会持久化存储到硬盘上，以保证在系统重启等操作后 Cookie 信息不丢失。

没有设置过期时间的 Cookie

• 通常情况：没有设置过期时间的会话 Cookie 主要存储在内存中。这是因为会话 Cookie 的作用是在用户与网站的一次会话期间存储临时信息，例如用户在一个电商网站中添加到购物车的商品信息等。当用户关闭浏览器时，内存中的数据会被释放，会话 Cookie 也就随之消失，符合其 “会话期间有效” 的特点。
• 特殊情况：有些浏览器为了提高性能和兼容性，可能会将会话 Cookie 的部分信息或元数据存储在硬盘上，例如记录会话 Cookie 的一些基本属性等，但主要的内容还是存储在内存中。另外，如果浏览器崩溃或异常关闭，部分浏览器可能会尝试将会话 Cookie 中的一些关键信息临时保存到硬盘，以便在下次启动浏览器时恢复会话，但这并不是常规的存储方式。

六、如何判断网站是否在使用cookie

判断网站是否在使用 Cookie 有多种方法，可通过浏览器工具查看、检查网络请求以及分析网站行为等方式来确定，以下是具体介绍：

使用浏览器开发者工具

• Chrome 浏览器：打开目标网站后，按 F12 键或通过菜单 “更多工具”>“开发者工具” 打开开发者工具面板。在面板中选择 “Application” 选项卡，展开 “Storage” 部分，点击 “Cookies”，若显示有该网站相关的 Cookie 信息，如名称、值、域、过期时间等，则说明网站在使用 Cookie。
• Firefox 浏览器：同样按 F12 键打开开发者工具，切换到 “Storage” 选项卡，在左侧找到 “Cookies”，若能看到对应网站的 Cookie 列表，表明该网站使用了 Cookie。

查看浏览器设置中的 Cookie 列表

• Safari 浏览器：点击 “Safari” 菜单中的 “偏好设置”，选择 “隐私” 选项卡，点击 “管理网站数据” 按钮，在弹出的窗口中会显示所有存储了 Cookie 的网站列表，若目标网站在列，则说明其使用了 Cookie。
• Microsoft Edge 浏览器：点击浏览器右上角的三点图标，选择 “设置”，进入 “隐私、搜索和服务” 选项，在 “Cookie 和网站权限” 中点击 “管理和删除 Cookie 及网站数据”，查看是否有目标网站的 Cookie 记录。

检查网络请求

• 使用抓包工具：如 Fiddler、Charles 等抓包工具，可以拦截和分析网络请求。启动抓包工具后，访问目标网站，在工具的请求和响应信息中查找 “Set-Cookie” 字段。如果在响应头中看到该字段，表明服务器向客户端发送了 Cookie，即网站在使用 Cookie。
• 浏览器开发者工具中的网络面板：在 Chrome、Firefox 等浏览器的开发者工具中，切换到 “Network” 面板，刷新或重新加载目标网站，查看请求和响应的 Headers 信息。若在响应头中出现 “Set-Cookie” 字段，或者在请求头中看到 “Cookie” 字段携带了数据，都意味着网站在使用 Cookie。

观察网站行为

• 自动登录或记住偏好设置：如果访问某个网站时，在关闭浏览器再次打开后，网站自动记住了用户的登录状态、用户名、上次浏览位置或其他用户偏好设置，很可能是通过 Cookie 来实现的。
• 购物车或浏览记录保存：在电商网站或其他有浏览记录、购物车功能的网站中，关闭浏览器后再次访问，发现购物车中的商品或浏览记录仍然存在，通常是因为网站使用了 Cookie 来存储这些信息。