概述:会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话过程,常用的会话跟踪技术是Cookie和Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器记录信息确定用户身份。下面简述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。
1.1、Cookie机制
在程序中,会话跟踪是很重要的事情,理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作应该属于另外一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于统一会话的,不能放入用户B的购物车内,这不属于同一会话。
而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要重新简历新的连接,这就意味着服务器无法从连接上跟踪会话,即用户A购买了一件商品放入购物车内当再次购买商品是服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了,要跟踪会话,必须引入一种机制。
Cookie就是这种机制,它可以弥补HTTP协议无状态的不足,在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。
1.2、Session机制
除了使用Cookie,web应用程序还经常使用Session来记录客户端状态,Session是服务器端使用的一种记录客户端状态的机制,使用上比cookie简单一些,相应的页增加了服务器的存储压力。
1.2.1、什么是Session
Session是另外一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而session保存在服务器上,客户端浏览器访问服务器的时候,服务器把客户端信息以某种i形式记录在服务器上。这就是Session,客户端浏览器再次访问时只需要从该Session中查找客户的状态就可以了。
如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确定客户身份的,Session相当于程序在服务器上建立的一份客户档案,客户来的时候只需要查询客户档案表就可以了。