- HTTP与HTTPS的区别
- 什么是Http协议无状态协议?怎么解决Http协议无状态协议?
无论何时客户端与服务器的连接都应当像第一次连接一样,服务器不记录客户端连接的历史状态。
为了解决无状态,可选择。- cookie
cookie是服务端发送给客户端的一小段数据,客户端存储到本地,每次访问服务端时携带cookie已验证身份
cookie存在安全问题,攻击者可以截获HTTP报文中的cookie来冒充用户,此外广告公司的第三方cookie会监视我们的浏览记录,进行针对性推送 - session
session存储于服务端,为客户端发送一个session id。每次访问客户端携带session id,服务端查询session id验证身份。
- cookie
扩展:
- cookie与session区别:
cookie 数据存放在客户端,用来记录用户信息的;session 数据放在服务器上。
由于 Cookie 存储在客户端中,对客户端是可见的,因此是不安全的;而 Session 存储在服务器上,不存在敏感信息泄露的危险。
Session 是保存在服务器端,并发访问的用户非常多,过多Session,消耗大量的服务器内存;而 Cookie 保存在客户端,不占用服务器资源。
-
URI URL区别
URI统一资源标识符,用于标识网络资源。URL统一资源定位器,特别指出资源位置提供查询。URL是URI的一个子集。