Cookie和Session

Session 和 Cookie

为何存在？

为HTTP协议是无状态协议，即无法记录用户的信息，对于同一个用户每次访问，都需要建立连接以及进行用户识别，为了减少不必要的用户识别，引入Session机制。

对于每次都建立连接，HTTP协议可以通过设置keep-alive属性，来建立长连接。

何为？

Session机制，即在服务器端创建特定的Session来标识特定的用户，用来跟踪用户。

Cookie

Cookie是存储在客户端的一小段文本信息，有大小限制。用来满足服务器端来识别特定的用户，存储用户信息到客户端，每次HTTP请求，客户端发送Cookie信息到服务器。

Session

Session，即会话，是另一种保存客户端信息的方式，与Cookie的区别是Session保存在服务器端；服务器端以散列的方式存储着session,当客户端访问服务器时，会在session中进行查找，如果没有，则进行新的分配或标识，session使用SessionId来唯一标识每个会话；

如何让客户端每次都携带SessionID，则可以使用Cookie来实现Session跟踪。

当第一次创建Session的时候，服务端会在HTTP协议中告诉客户端，在Cookie里面记录一个Session ID,在以后的访问中，每次请求都携带Session ID,这样服务器就可辨认客户端。

当客户端禁用了Cookie？

1.使用URL重写技术来进行会话跟踪，每次HTTP交互，URL后面会附加上类似与sid=xxxx的参数，服务器来根据此来辨别用户。

2.可以使用表单的隐藏域来传递SessionID;

应用场景

免登陆，即在同一次会话中，不用多次输入账号，密码；

Session是在服务端保存的一个数据结构，用来跟踪用户的状态，这个数据可以保存在集群、数据库、文件中； Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，也是实现Session的一种方式。

 

 

如有问题，敬请指出，与君共勉