cookie
cookie的概念
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。
Cookie存储的数据量有限,且都是保存在客户端浏览器中。
不同的浏览器有不同的存储大小,但一般不超过4KB。(使用Cookie实际上只能存储一小段的文本信息)
cookie的产生
当用户第一次访问并登录一个网站的时候,cookie的设置以及发送会经历以下4个步骤:
客户端发送一个请求到服务器;
服务器发送一个HttpResponse响应到客户端,其中包含Set-Cookie的头部;
客户端保存cookie,之后向服务器发送请求时,HttpRequest请求中会包含一个Cookie的头部;
服务器返回响应数据。
cookie的类型
会话cookie
一种临时cookie,它记录了用户访问站点时的设置和偏好,当用户退出浏览器时,会话cookie就会被删除
持久cookie
生存时间更长一些,它存储在用户的硬盘上,浏览器退出或计算机重启时他们仍然存在。
区别:过期时间
如果设置了Discard参数(cookie版本1中的参数),或者没有设置Expires或者Max-Age参数(cookie版本1中的参数)来说明扩展的过期时间,这个cookie就是一个会话cookie
cookie的组成
应用
登录
判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。
“购物车”之类处理。
用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。
cookie测试点
缓存
为了节约网络的资源加速浏览,浏览器会再用户磁盘上对最近请求过的文档进行存储,当访问者者再次请求这个页面时,浏览器就可以从本地磁盘显示文档,从而加速页面的阅览
session
概念
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象)【一个浏览器独占一个session对象(默认情况下)】因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
产生
session由服务端创建
服务器创建的session标识通过HTTTP响应头中的set-Cookie发送给客户端
session标识是全局唯一的,一串字符,一般存储在服务器内存中
session标识被发往浏览器时,会设置过期时间为1970年1月1日前的一秒,表示一个过去式
浏览器拿到session标识后,会临时存储(这是一个会话cookie,浏览器关闭会消失)
session和cookie一起实现登录
浏览器发送请求时,服务器会自动判断浏览器是否带SessionID,没有带,则立刻生成一个全新的SessionID,带了,则立刻校验服务器内存是否存在,不存在,则立刻生成一个全新的,存在,则不处理;之后每次请求,都会刷新服务端SessionID的有效期
token
概念
token是服务端生成的一串字符串,作为客户端进行请求的一个标识。
当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。
产生
用户通过用户名和密码发送请求
程序校验
程序返回一个Token给客户端
客户端存储Token,并且每次发送请求携带Token
服务端验证Token,并返回数据
区别
cookie:保存在浏览器中,有大小限制,有状态
session:保存在服务器中,服务器有资源开销,分布式,跨系统不好实现
token:客户端可以将token保存在任何地方,无限制,无状态,有利于分布式部署
缓存:只处理静态资源,缓存大小受资源和磁盘空间的限制,缓存不会发sing到服务器
582
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
