因为Web传输是通过HTTP协议,而HTTP协议是无状态协议。
无状态协议即客户端是不保存什么数据的,是无记忆的。这就导致在后续操作如若需要前面用到的数据,又需要重新传输,则很影响使用的性能。
所以Cookie出现了。
原理描述——Cookie相当于服务器端发放给客户端用户的一个身份证。
-
当用户第一次登陆时,服务器端返回一些数据即Cookie到客户端浏览器,接着浏览器将Cookie保存下来。而Cookie有两种存储方式:一是浏览器把Cookie存到内存中,二是保存在硬盘中。
-
当用户发送第二次HTTP请求时,直接把上次HTTP请求返回且保存到浏览器/本地的Cookie交给服务器端。那么服务器端通过Cookie就能判断用户的身份。
Cookie在生成的时候会指定一个Expire值,即Cookie的生命周期。超出生命周期后,Cookie则被清除而无效。
在一些浏览器中给,会把Cookie的Expire值设置为“0”或者负值。这样一旦关闭浏览器,就马上清除Cookie,Cookie马上失效。使得浏览器更加安全。
-
数量受限:上面已经说到:一个站点限制Cookie不能超过20个,且单个Cookie保存的数据不能超过4k。还需补充的是,一个浏览器能创建最多300个Cookie。
-
安全性不高:Cookie是保存在本地的,一旦收到跨站点脚本攻击,Cookie的内容就有可能窃取。
-
浏览器可以禁用Cookie:一旦Cookie被禁用,那就没法发挥其作用了。
========================================================================
session是另外一种记录客户状态的机制。与cookie不同的是,cookie保存在浏览器或本地,而session保存在服务器端。
会话: 用户打开一个浏览器,点击多个超链接,访问多个web资源,最后关闭浏览器。这个过程叫做会话。
session: session即会话控制。session对象存储着特定用户对话所需的属性和配置信息。
描述如下:
· 当客户端用户访问服务器端后,服务器端会向客户端浏览器返回一个会话编号,sessionID。并且sessionID保存到cookie中
· 服务器端同时也把sessionID和该sessionID对应用户的信息和操作记录 记录到服务器上。这些记录就是session,是保存在服务器端的。
· 客户端再次访问时,会发送cookie给服务器端。cookie中就包含了sessionID。
· 服务器端通过cookie中找到会话编号sessionID。通过此会话编号,即可找到所记录的用户信息,操作记录(访问过什么)。
==================================================================================
描述:
最后
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。
724
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
