HTTP协议为什么是无状态的?如何让HTTP“有状态”?

最新推荐文章于 2024-05-22 12:23:20 发布
最新推荐文章于 2024-05-22 12:23:20 发布
阅读量1.6w 收藏 155
点赞数 44
分类专栏: 网络协议 文章标签: HTTP协议 HTTP无状态的解决方案 Cookie Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_Expect/article/details/99967490
版权

在面试中被问到HTTP协议是有状态还是无状态的,当场就有点懵,因为不会就没答出来。还是得总结一下啵!

一、HTTP协议的状态

HTTP是一种无状态协议,即服务器不保留与客户交易时的任何状态。

也就是说,上一次的请求对这次的请求没有任何影响,服务端也不会对客户端上一次的请求进行任何记录处理。

二、HTTP协议的无状态性带来的问题:

用户登录后,切换到其他界面,进行操作,服务器端是无法判断是哪个用户登录的。 每次进行页面跳转的时候,得重新登录。

三、解决方案

既然HTTP协议是无状态的,不会记录用户信息,那么怎么样才能让HTTP协议记录用户信息呢?换句话说,服务器怎么判断发来HTTP请求的是哪个用户?

于是,两种用于保持HTTP状态的技术就应运而生了,一个是 Cookie,而另一个则是 Session。

1. Cookie

Cookie 是客户端的存储空间,由浏览器来维持。具体来说 cookie 机制采用的是在客户端保持状态的方案

Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。

Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。

Cookie 的实现过程:

Cookie 会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的首部字段信息,通知客户端保存 Cookie,当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入 Cookie 值后发送出去。

也就是 Cookie 是服务器生成的,但是发送给客户端,并且由客户端来保存。每次请求加上 Cookie就行了。服务器端发现客户端发送过来的 Cookie 后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。

2. Session

Session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话是从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个 Session。然而当 Session 一词与网络协议相关联时,它又往往隐含了“面向连接”或“保持状态”这样两个含义。 

Session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。

客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是 Session。客户端浏览器再次访问时,只需要从该 Session 中查找该客户的状态就可以了。

虽然 Session 保存在服务器,对客户端是透明的,它的正常运行仍然需要客户端浏览器的支持。这是因为 Session 需要使用Cookie 作为识别标志。HTTP协议是无状态的,Session 不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为 JSESSIONID 的 Cookie,它的值为该 Session 的 id(即放在HTTP响应报文头部信息里的Set-Cookie)。Session依据该 Cookie 来识别是否为同一用户。

3. Cookie 和 Session 的区别

(1)Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上;

(2)Cookie 不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用 Session ;

(3)Session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用COOKIE;

(4)单个Cookie 在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K;

4. 总结

如果说 Cookie 机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session 相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。

Cookie 和 Session 的方案虽然分别属于客户端和服务端,但是服务端的 Session 的实现对客户端的 Cookie 有依赖关系的,上面我讲到服务端执行 Session 机制时候会生成 Session 的 id 值,这个 id 值会发送给客户端,客户端每次请求都会把这个 id 值放到 http 请求的头部发送给服务端,而这个 id 值在客户端会保存下来,保存的容器就是 Cookie,因此当我们完全禁掉浏览器的Cookie的时候,服务端的Session也会不能正常使用。

问:客户端浏览器将 Cookie 功能禁用,或者不支持 Cookie 怎么办?

一般这种情况下,会使用一种叫做 URL 重写的技术来进行会话跟踪,即每次HTTP交互,URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。

Cookie 和 Session 应用场景

(1)登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookie。

(2)session一个场景是购物车,添加了商品之后客户端处可以知道添加了哪些商品,而服务器端如何判别呢,所以也需要存储一些信息就用到了session。

 

参考文章:

 对session和cookie的一些理解

 理解Cookie和Session机制

session和cookie的区别

cookie与session的区别是什么

H_Expect
关注
  • 44
    点赞
  • 155
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
HTTP协议状态码的含义
09-22
4XX(请求错误):这类状态码表示请求中有问题,导致服务器无法处理。400(错误请求)说明服务器无法理解请求的格式。401(未授权)表示请求需要身份验证,比如登录。403(禁止)意味着服务器拒绝了请求,可能是权限...
HTTP协议常用状态
08-16
Http协议状态码,整理自《HTTP协议1.1 (RFC2616)中文版》,后稍加补充,仅供参考
如何理解HTTP协议是无状态
努力的搬砖人
03-10 5824
如何理解HTTP协议是无状态的,以及如何转换为有状态
什么是Http协议状态?怎么解决Http状态
最新发布
敢问路在何方,路在脚下
05-22 125
最初的http协议只是用来浏览静态文件的,无状态协议已经足够,这样实现的负担也很轻(相对来说,实现有状态的代价是很高的,要维护状态,根据状态来操作。因为它的每个请求都是完全独立的,每个请求包含了处理这个请求所需的完整的数据,发送请求不涉及到状态变更即使在HTTP/1.1上,同一个连接允许传输多个HTTP请求的情况下,如果第一个请求出错了,后面的请求一般也能够继续处理(当然,如果导致协议解析失败、消息分片错误之类的自然是要除外的)。另外,之前的命令传输的某些数据也必须要记住,可能会对后面的命令产生影响。
http为什么是无状态
Annie_ya的博客
03-30 3189
1.http是无状态的 原因:无状态是指 每个请求是独立的,彼此互不影响。 比如静态页面,前后请求不需要进行关联,所以无状态就可以满足业务请求。 对前后请求需要进行状态控制的,就需要状态了。 2.cookiesession --对http状态的补充, 需要对请求进行状态标记时,客户端浏览器采用cookie 和服务端session进行关联。 关联字段 sess...
http协议状态
LIULIUAINI66的博客
07-10 1952
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是一种用于分布式、协作式和超媒体信息系统的应用层协议,是因特网上应用最为广泛的一种网络传输协议,所有的 WWW 文件都必须遵守这个标准。HTTP 是为 Web 浏览器与 Web 服务器之间的通信而设计的,但也可以用于其他目的。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即we
http是无状态还是有状态协议
weixin_43735471的博客
12-25 821
http为什么称为无状态协议,以及和tcp的区别
03HTTP协议状态1
08-04
"无状态"和"无连接"是HTTP协议的核心特征,但这两点经常被误解,所以我们需要深入理解它们的含义。 "无状态"意味着HTTP协议自身并不保留任何关于客户端的先前请求或响应的信息。每次客户端向服务器发送请求时,...
http是什么?1-5
07-21
此外,HTTP是无状态的,这意味着服务器不保留关于客户端的任何信息,每次请求都是独立的,这有时需要使用CookieSession来保持会话状态。 6. **HTTPHTTPS**: 虽然HTTP提供了方便的信息传输,但其明文传输方式...
http是什么?6-8
07-21
"7-7.HTTP协议之重定向(301与302究竟有什么区别)-1080P 高清-AVC.mp4"这部分内容可能会深入探讨HTTP状态码中的重定向概念。HTTP协议允许服务器向客户端发送3xx状态码,告知浏览器资源已经移动或需要进一步操作。301 ...
http为什么设置成无状态
weixin_49698553的博客
06-11 1006
http是无状态的,也就是说,协议对于发送过的请求和相应不做持久化处理。 http设置成无状态是为了更快的处理大量事务,确保协议的可伸缩性,特意将http协议设置的这么简单。也正是因为http协议这么简单,所有才会被用于各种应用场景。同时,由于不必保存状态,就减少了服务器的cpu以及内存资源的消耗。 但无状态就会导致无法根据之前的状态进行本次请求的处理,于是引入了Cookie技术。Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态。 Coo
http状态和无状态_HTTP状态代码列表
cuk0051的博客
08-31 1054
http状态和无状态An HTTP status code is the first line in an HTTP response, that’s sent from a server to the client. HTTP状态代码是HTTP响应中的第一行,它是从服务器发送到客户端的。 This list will be useful if you are trying to find...
如何理解HTTP协议是无状态的?
qq_33240556的博客
12-09 534
这意味着HTTP请求之间的交互是分离的,服务端并不存储关于之前请求的信息,这样每个请求看起来就像它是从一个新的、没有历史记录的客户端发起的。这种设计使得HTTP协议具有很好的可扩展性和可靠性,因为即使服务器在处理请求时出现故障,也不会影响到其他请求的处理。这些机制可以在客户端存储一些信息,以便在多个请求之间保持一些状态HTTP协议是无状态的(stateless)是指服务器在处理客户端的请求时,不会将请求和先前状态相关联。简单来说,每一个HTTP请求都是独立的,不保存与先前请求相关的信息。
什么是http状态?怎么解决的?
weixin_50736511的博客
11-23 3795
http状态是指http的每一次请求都是一次单独的请求比如:…
http协议是无状态协议
zhangvalue的博客
09-08 3752
无连接指的是什么 (1)每一个访问都是无连接,服务器挨个处理访问队列里的访问,处理完一个就关闭连接,这事儿就完了,然后处理下一个新的 (2)无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接 无状态含义:   无状态是指协议对于事务处理没有记忆功能。缺少状态意味着,假如后面的处理需要前面的信息,则前面的信息必须重传,这样可能导致每次连接传送的数...
HTTP协议的认识
ggggzh的博客
05-17 510
HTTP是什么 HTTP(HyperText Transfer Protocol)协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,最初是用来向客户端传输HTML页面的内容。默认端口是80。 HTTP协议特点 1.HTTP协议是无状态的 就是说每次HTTP请求都是独立的,任何两个请求之间没有什么必然的联系。但是在实际应用当中并不是完全这样的,引入了CookieSession机制来关联请求。 2.多次HTTP请求 在客户端请求网页时多数情况下并不是一次请求就能
Http协议是有状态的还是无状态
weixin_44436675的博客
03-30 3226
Http协议是有状态的还是无状态的 在查找sessioncookie的区别的资料时,有资料提到http是无状态的。我是不会忘记的,企鹅面试官问过我“http协议是有状态的还是无状态的”,我说不知道(之前没听说过)。后来想想那“404 Not Found”是什么意思,难道说http协议是有状态的?百度百科说:HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。不过我还是不明白哇。 百度百科中说:HTTP本身是一个无状态的连接协议,为了支持 客户端与服务器之间
状态协议和有状态协议
03-30
状态协议和有状态协议是两种常见的网络协议。它们的区别在于,有状态协议会在通信过程中记录一些信息,而无状态协议则不会。 无状态协议是指在通信过程中不会记录任何信息,每个请求都是独立的。HTTP 协议就是一个典型的无状态协议。每个 HTTP 请求都是一个独立的请求,服务器不会记录任何信息,也不会保存请求的上下文。这意味着每个请求都需要携带完整的信息,例如 CookieSession ID 等。这种协议比较简单,但是对于一些需要连续多个请求的应用场景,会有一些不便。 有状态协议是指在通信过程中会记录一些信息,每个请求都可以访问这些信息。例如,FTP 协议就是一个有状态协议。在 FTP 连接中,服务器会记录客户端的登录信息和状态,每个请求都可以访问这些信息。这意味着每个请求都可以使用之前的信息,不需要重新携带。这种协议比较复杂,但是对于一些需要连续多个请求的应用场景,会更加便利。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值