1、cookie/session介绍
1.1cookie
1.1.1.什么是cookie
Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。
1.1.2.为什么要用cookie
由于http协议是一种无状态的协议(客户端和服务端互相不认识)
Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送给服务器,比如Cookie中存储了所在地理位置,以后每次进入地图就可以默认定位到改地点。
1.1.3.cookie的原理
cookie的执行原理:就是当客户端访问服务器的时候(服务器运用了cookie),服务器会生成一份cookie传输给客户端,客户端会自动把cookie保存起来,以后客户端每次访问服务器,都会自动的携带着这份cookie。
简单来说,就是当客户端访问服务器时,服务器会生成一个票据给客户端,当客户端收到票据的之后就保存起来,以后再访问服务器就会自动带着票据。
1.2session
1.2.1.什么是session
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了session是一种特殊的cookie。cookie是保存在客户端的,而session是保存在服务端。
1.2.2.为什么要用session
由于cookie 是存在用户端,而且它本身存储的尺寸大小也有限,最关键是用户可以是可见的,并可以随意的修改,很不安全。那如何又要安全,又可以方便的全局读取信息呢?于是,这个时候,一种新的存储会话机制:session 诞生了
1.2.3.session原理
当客户端第一次请求服务器的时候,服务器生成一份session保存在服务端,将该数据(session)的id以cookie的形式传递给客户端;以后的每次请求,浏览器都会自动的携带cookie来访问服务器(session数据id)。
2、cookie/session执行流程
2.1 cookie执行流程
当访问服务器时,服务器会设置一个cookie,在响应时会通过set-cookie将cookie带给浏览器,浏览器收到后将此数据保存起来,下次去访问浏览器时,请求头都会带上cookie信息,来到服务器,服务器获取到请求头中的cookie信息,获取名称JSESSIONID的值,从而验证用户的身份。
2.2 Session的执行流程
浏览器发起一个请求到服务器,服务器先检查是否携带了一个叫做JSEESIONID的Cookie。
如果有携带,会将此cookie值取出来(比如abc),然后从服务器的session池中找到ID为abc的session返回给调用者。
如果没有携带JSESSIONID 这个Cookie,服务器就会自动创建一个session对象并且生成一个随机字符串(abc)作为此sessionID保存到session池中,在服务器为客户端响应时会自动创建一个键为“JSESSIONID”,值为“abc”的cookie对象让浏览器存储起来,以便下次访问的时候带着。
3、cookie/session的区别
-
cookie是保存在客户端的
-
cookie有大小限制
-
session是保存在服务器端
-
session更加安全
-
session会比较占用服务器性能,当访问增多时应用cookie
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
