Http session和cookie有什么区别

最近看到一篇讲cookie和session的文章,严格来讲是一篇stackoverflow的回答,非常清楚和有趣,翻译如下:


Cookie是一段结构简单且较短的文本,在客户端和服务端来回的传递。
你可以存储一段文本,比如:name=bob&password=asdf到cookie中并将其反复发送到服务器端来表明自己的身份,
可以把这个过程想象成你在跟一个记忆有问题(7s记忆时间?鱼)的银行柜员打交道,哪怕你一小时去找一次她,然而每次办理业务都不再认识你而需要你证明身份,每次你都要递上身份证,来证明你是某某人,这个身份证就像是一个充满敏感信息的cookie
当然用cookie来存贮这样的一些敏感的信息非常非常的不安全,并且cookie的长度是有限制的。

现在,这个柜员知道自己记忆有问题,于是把你的信息写到了一个纸条上并且分配了一个短的ID给你,这样每次办事的时候你就不用递上身份证证明自己,你只要说我是client 12

把这个例子翻译成网络服务: 服务端会存储相关的信息到session对象(纸条)中,并且生成一个session ID, 这个ID会返回给客户端并且存储在cookie中, 当客户端下一次把cookie发过来时,服务端就可以依据在cookie中的id去寻找seesion对象,如果找到了,你的身份就确定了。



是不是挺清晰有趣,那接下来就会有人问了,服务端如何把信息存储到客户端的cookie中呢?
服务器端只要在response header中加入Set-Cookie的属性就可以了,例子如下:
Set-Cookie: JSESSIONID=xxxxxx



完成!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值