深入了解 HTTP、cookie、session

Http协议

超文本传输协议(HTTP,Hyper Text Transfer Protocol)是互联网上应用最为广泛的一种网络协议。是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)。

Http协议的版本:

HTTP/1.0, 发送请求,创建一次连接,获得一个web资源,连接断开(在最早的 http 协议中,每进行一次 http 通信,就需要做一次 tcp 的连接。而一次连接需要进 行 3 次握手,这种通信方式会增加通信量的开销)

HTTP/1.1,发送请求,创建一次连接,获得多个web资源,连接断开。在 HTTP/1.1 中改用了持久连接,就是在一次连接建立之后,只要客户端或者服务端没有 明确提出断开连接,那么这个 tcp 连接会一直保持连接状态 持久连接的一个最大的好处是:大大减少了连接的建立以及关闭时延。 HTTP1.1 中有一个 Transport 段。会携带一个 Connection:Keep-Alive,表示希望将此条连接作为持久连接。

HTTP协议的主要特点

1.支持客户/服务器模式。(c/s)

2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有:

GET:获取资源
POST:传输实体主体
PUT:传输文件
HEAD: 获得报文首部(相当于GET方法获得的资源去掉正文)
DELETE: 删除文件
OPTIONS: 询问支持的方法(客户端问服务器)
TRACE: 追踪路径
CONNECT:要求用隧道协议连接代理。

每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。

3.灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。

5.无状态:HTTP协议是无状态协议。

  • 无状态是指协议对于事务处理没有记忆能力。
  • 对同一个url请求没有上下文关系,每次的请求都是独立的,它的执行情况和结果与前面的请求和之后的请求是无直接关系的,它不会受前面的请求应答情况直接影响,也不会直接影响后面的请求应答情况。
  • 服务器中没有保存客户端的状态,客户端必须每次带上自己的状态去请求服务器。
  • 另一方面,缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。

会话跟踪

在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户张三在商场购买的任何商品都应该放在张三的购物车内,不论是用户张三什么时间购买的,这都是属于同一个会话的,不能放入用户李四或用户牛二的购物车内,这不属于同一个会话。
而Web应用程序是使用HTTP协议传输数据的。HTTP 协议是无状态的,什么是无状态呢?通俗来讲就是说http协议一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。 但是现在的应用程序都是有状态的,如果是无状态,那这些应用基本没人用,你想想,访问一个电商网站,先登录,然后去选购商品,当点击一个商品加入购物车以后又提示你登录。

每一次操作都要与系统底层的数据库进行交互

这种繁杂、冗余的用户体验根本不会有人去使用,那我们是如何实现带状态的协议呢?所以此时便引入了cookie和session两个概念!

常用的会话跟踪技术是Cookie与Session。

Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。

1、客户端支持的 cookie

  • Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话
<1>什么是Cookie?

Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、google、Netscape、Firefox、Opera等都支持Cookie。

<2>Cookie的工作原理:

由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论是谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修Cookie的内容。

2、服务端支持的 session

  • 除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。
<1>什么是session?

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存客户端信息。 客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了,这就是Session。

为每个访问服务器的用户创建一个存储数据的容器,容器中的数据在多个请求之间共享;通过在服务器端开辟一块缓存区,存储、记忆、共享一些临时数据(这个数据指的是客户端和服务器在临时会话中产生的数据)
<2>session的工作原理

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 ——称为session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。

最后是我个人的一些总结,花了半天的时间研究了一下http协议以及cookie、和session的概念原理。
  • http协议本身是无状态的,只是后来随着互联网的发展以及电商平台的普及,越来越多的web应用程序出现,为了顺应与人交互的便捷化,这两个非正式协议的机制便被引入到http中,其实这两种机制很久以前就已经存在(cookie是1993年提出,session暂不清楚)

  • cookie:默认情况下,当浏览器关闭后,Cookie数据被销毁

  • session:可以认为是服务器端开辟的一小块缓冲空间

举一个很贴近生活的例子,一般大部分小区都会有保安看守,想进小区无非不过就两种方法:

一、拥有你自己的身份证明,能证明你是小区里的人,拿给保安看。

二、让保安查询对应的小区出入信息登记表,核对身份后,方可进入。

这里的第一点就好比你自己的cookie,第二点里的登记表就好比小区为业主为专门设置的缓冲区(或者说记录表),也就是session。

本人小白,第一次发文,以上均为个人见解,如有不严谨的地方还望各位不吝赐教!

参考文链接:cookie

  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值