前言:
Http协议是无状态的协议。 无状态:每次http请求都会返回相同的信息,每一次的请求都是相互独立的。
所以服务端需要记录用户的状态时,就需要用某种机制来识别具体的用户,这个机制就是Session。比如购物车,当你点击下单按钮的时候,由于HTTP协议是无状态的,所以并不知道是哪个用户操作的,所以服务端为特定的用户创建了特定的Session,用户标识这个用户,并且跟踪用户,这样才知道购物车里有几本书。
这个Session是保存在服务端的,有一个唯一标识,在服务端保存Session的方法有很多,内存,数据库,文件都有,集群的时候也要考虑Session的转移。大型的网站一般都会有专门的Session服务器集群,用来保存用户会话。这个时候Session都是放在内存里的,使用一些缓存服务 比如Memcached之类的来放Session。
服务端如何识别特定的用户?
Cookie.每次Http请求的时候,客户端都会发送相应的Cookie信息到服务端,实际上大多数的应用都是用Cookie来实现Session追踪的。第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在Cookie里面记录一个SessionID, 以后每次请求把这个会话ID发送到服务器。
如果禁用了Cookie怎么办, 会用一种URL重写的技术来进行会话跟踪。即每次HTTP交互,URL后面都会附上一个sid=****这样的参数,服务端据此来识别用户。
Cookie其实还可以用在一些方便用户的场景下。比如,登陆过一个网站,下次登陆的时候j就不用输入账号密码了。这个信息就写在Cookie中,访问网站的时候,网站页面的脚本可以读取这个信息,就自动帮你把用户名给填了。
Session是在服务端保存的一个数据结构,用来跟踪用户的状态。这个数据可以保存在集群、文件、内存中。
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。
9865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
