1. 问题引入
从打开浏览器访问一个网站,到关闭浏览器结束此次访问,称之为一次会话。因为HTTP是无状态的,也就是浏览器每一次请求都是新的请求,导致会话难以保持,试想一下,如果我们在电商网站上购物的时候,没有会话保持技术,该是一种怎么样的体验?
2. 解决问题
Cookies和Session就是为了保持会话状态而诞生的两个存储技术。
Cookies是保存在客户端浏览器上的存储空间。
我们可以通过谷歌浏览器查看一下
那么cookis有什么特点呢?
cookies在浏览器上是以键值对的形式来存储的,可以在浏览器中查看。
它是有生命周期的,可以自己来进行设置生命周期,超过生命周期时间那么就会消亡。
cookies的内部的数据会在每次访问此网址时都会携带到服务器端,如果cookies过大,就会导致响应变慢。另外需要注意的是Cookies存储在客户端,如果包含敏感数据是不安全的。
Session是保存在服务器上的存储空间。实现起来需要在浏览器客户端启动Cookies,且在cookies中存储session ID,用户的重要信息存储在服务器,下次用户向服务器发送请求的话,只需要验证Session ID就可以了,相对比较安全。