前一篇,理了一下cookie的原理,现在大概总结一下session的原理;
一. 为什么使用session
为了实现在http协议下有状态的业务逻辑,就衍生出了cookie机制,cookie存放在http的消息头里,每次访问,服务器将会将cookie的操作放在消息头里,然后浏览器更改cookie信息(当然浏览器也可以更改cookie),最终cookie只存在于http报文以及浏览器缓存中;
但是,这涉及到一个安全问题,存储在C端的数据是不安全的,也就是说可以被黑客篡改用来欺诈服务器,于是出现了session机制,该机制的用意在于将敏感数据保全在服务器端,浏览器通过cookie只保存session的id作为索引以及鉴权;
二. session的存储
session存储在服务器端,一般以序列化数据的形式存储。
存储介质根据服务器设计的策略,可以放在文件,也可以放在mysql,当然也可以放在redis等nosql缓存数据库;