- Cookie中译小甜饼,是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪 些商品等。
- Session会话,会话是指我们访问网站的一个周期。(比如用户打开一个浏览器访问某个位的站 点。在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。)
- 浏览网页使用的HTTP协议是无状态的协议,就是说网页一关闭,浏览器和服务端的连接就会断 开,下次打开网页又要重新连接,服务器无法从你一打开的连接上恢复上一次的会话,服务器不知道是你又回来了。
-
有了cookie情况就不同了,除非我们之前把你的信息记录在cookie里,在你打开网页和服务器建立连接的时候,把cookie记录的你的信息一起发送给服务器,这样服务器就能从cookie接收到的信息里识别你的身份,让页面为你提供特别属于你的内容。
- 我们访问浏览器的时候,浏览器会发送一个HTTP请求到服务器端
- 服务器会发送一个HTTP响应到客户端,其中包括Sst-Cookie,意思就是浏览器建立一个cookie保存服务器指定的内容,比如用户信息和用户操作信息;
- 浏览器保存好信息之后,下次我们再次访问网站的时候,浏览器再发送HTTP请求到服务器端 时都会携带之前保存的cookie;
- 服务器端会从收到的cookie中识别用户身份,就能让页面为你提供专门属于你的内容了。
- 比如我们从网站的登陆界面中看到有记住我这个选项,你勾选了它以后,登陆成功,浏览器就会把你的信息放在cookie里,下次再访问这个网站的时候,服务器就能根据收到的cookie识别出是你,帮你自动登陆,显示专属于你的内容。
- cookie存储的数量和字符数量都有限制,只能存储几十个,不超4096左右个字符
- cookie存储在用户浏览器里也不安全,任何人都能直接查看
- Session”会话控制“
- session在计算机网络应用中被称为“会话控制”
- 客户端浏览器访问网站的时候
- 服务器会向客户浏览器发送一个每个用户特有的会话编号sessionID,让他进入到cookie里。
-
服务器同时也把 sessionID 和对应的用户信息、用户操作记录在服务器上,这些记录就是session。
-
-
-
服务器从 cookie 里找到 sessionID ,再根据 sessionID 找到以前记录的用户信息就可以知道他之前操控些、访问过哪里
-
-
session 保存在服务器端比较安全,但是可能需要记录千百万用户的信息,对服务器的存储压 力很大,所以我们应该有选择的合理使用 cookie 和 session