详解Cookie与Session
为什么要有Cookie与Session
这是因为HTTP
协议是无状态的协议,一旦数据交换完毕那么客户端与服务端的连接就会断开,这个时候就是意味着要想再次交换数据就需要建立新的连接,这就说明,我们无法从连接上来追踪会话而==Cookie
与Session
就是用来弥补HTTP
无状态的不足,用来追踪整个会话==,应用比如等额以后一段时间内重新登录不用输入密码。
什么是Cookie
Cookie
翻译过来就是小甜饼,Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,实际上Cookie是服务器在本地机器上存储的一小段文本,并随着每次请求发送到服务器。
这就相当于既然不能通过连接的时候知道客户的状态身份,那么干脆一点,每一个人无论是谁发起请求的时候都带上自己的身份证,这个服务器通过你这个身份证就是到你是谁了
Cookie会根据响应报文里的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下客户端再向服务端发起请求时,客户端会自动在请求报文中加入Cookie值之后发送出去.
之后服务端发现客户端发送过来的Cookie后,会检查是那个客户端发送过来的请求,然后对服务器上的记录,最后得到了之前的状态信息。
客户端保存了Cookie之后的发起请求
什么是Session
除了使用Cookie
,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。
Session
是另一种记录客户状态的机制,不同的是**Cookie
保存在客户端浏览器中**,而Session
保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。
Cookie与Session的区别
- 存放位置不同,Cookie存放在客户端的浏览器上,
Session
存放在服务器上 Cookie
相对于Session
更不安全,因为别人可以分析你存放在本地的cookie来获取用户信息Session
存放在服务器,当访问增多的时候会比较占用服务器的性能- 当个cookie数据不超过4k,很多浏览器会限制一个站点最多保存40cookie