最大的区别就是一个是不安全的,一个有加密协议是安全的。https是http的升级版
http的连接很简单,是无状态的,要利用cookie解决这个问题;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
http解决的是数据包装的问题,TCP解决的是数据传输的问题,socket是对TCP的封装
TCP连接的三次握手,1 客户端向服务端发包,然后等待确认,2 服务端接受到包后,自己再向客户端发包确认,3 客户端收到包后向服务端发送确认包。这样通过三次握手就建立了联系
Cookie保存在客户端浏览器中,而Session保存在服务器上。Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了
cookie是以明文的方式存放在客户端的,安全性低,可以通过一个加密算法进行加密后存放; session存放于服务器的内存中,所以安全性好
cookie会传递消息给服务器; session本身存放于服务器,不会有传送流量
cookie为多个用户浏览器共享; session为一个用户浏览器独享
cookie应用场景:①判断用户是否登录过网站; ②用来记录购物车或者记录用户使用偏好来制定推送;
session应用场景:①登录验证信息