1、HTTP协议是无状态的还是有状态的?
HTTP协议是无状态的。无状态的意思就是:服务器不保留与客户端交互时的任何状态。也就是说,上一次的请求对这一次请求没有任何影响,服务端也不会对客户端上一次请求记录做任何处理。
2.HTTP协议怎样变为“有状态”?
HTTP协议是无状态的,不保存用户信息,那怎样才能让HTTP协议记录用户信息呢?也就是说服务器怎样判断是哪个用户发来的HTTP请求呢?
于是,两种用于保持HTTP状态的技术就应运而生了,一个是 Cookie,而另一个则是 Session。
• 当客户端第一次向服务器发送请求时,服务器会向客户端浏览器发送一个名为 JSESSIONID 的 Cookie,它的值为该 Session 的 id(即放在HTTP响应报文头部信息里的Set-Cookie),客户端收到服务器端第一次请求的应答信息,将解析Cookie存储到本地。
• 客户端下次在往该服务器发送请求时,客户端会自动在请求报文中加入Cookie值发送出去,服务器端发现客户端发送过来的cookie之后,会去检查究竟是哪个客户端发送过来的请求,然后对比服务器上的记录,最后得到之前的状态信息,并给出响应。
3.session与cookie的区别
(1)cookie是有服务器生成的,发给客户端,以文本文件格式存储在浏览器中。Session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。Session依据该 Cookie 来识别是否为同一用户。
(2)cookie的存储限制了数据量,只允许4KB,而session是无限量的
(3)我们可以轻松访问cookie值,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,但是我们无法轻松访问会话值,因此它更安全。
(4)设置cookie时间可以使cookie过期,可使用session-destory(),我们将会销毁会话。
(5)Session 会在一定时间内保存在服务器上,当访问增多,会比较占用你服务器的性能。
4.Cookie 和 Session 应用场景
(1)登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookie。
(2)session一个场景是购物车,添加了商品之后客户端处可以知道添加了哪些商品,而服务器端如何判别呢,所以也需要存储一些信息就用到了session。