Session 和 Cookie
为何存在?
为HTTP协议是无状态协议,即无法记录用户的信息,对于同一个用户每次访问,都需要建立连接以及进行用户识别,为了减少不必要的用户识别,引入Session机制。
对于每次都建立连接,HTTP协议可以通过设置keep-alive属性,来建立长连接。
何为?
Session机制,即在服务器端创建特定的Session来标识特定的用户,用来跟踪用户。
Cookie
Cookie是存储在客户端的一小段文本信息,有大小限制。用来满足服务器端来识别特定的用户,存储用户信息到客户端,每次HTTP请求,客户端发送Cookie信息到服务器。
Session
Session,即会话,是另一种保存客户端信息的方式,与Cookie的区别是Session保存在服务器端;服务器端以散列的方式存储着session,当客户端访问服务器时,会在session中进行查找,如果没有,则进行新的分配或标识,session使用SessionId来唯一标识每个会话;
如何让客户端每次都携带SessionID,则可以使用Cookie来实现Session跟踪。
当第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,在Cookie里面记录一个Session ID,在以后的访问中,每次请求都携带Session ID,这样服务器就可辨认客户端。
当客户端禁用了Cookie?
1.使用URL重写技术来进行会话跟踪,每次HTTP交互,URL后面会附加上类似与sid=xxxx的参数,服务器来根据此来辨别用户。
2.可以使用表单的隐藏域来传递SessionID;
应用场景
免登陆,即在同一次会话中,不用多次输入账号,密码;
Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中; Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。
如有问题,敬请指出,与君共勉