HTTP 在我眼中有两个很重要的特点:
- 基于 请求(request) 和 响应(response)
- 无状态
这种简单性是其优点,同时也是其缺点。
基于请求和响应
一次请求对应一次响应,没有请求就没有响应。
可以看到:通信只能由客户端发起。服务器被动响应。所以 HTTP 属于半双工通讯协议。
为了实现服务器主动向客户端推送信息
出现了 WebSocket
。
WebSocket是一种在单个TCP连接上进行全双工通讯的协议。WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。
无状态
短连接
就是每次请求一个资源就建立连接,请求完成后连接立马关闭。每次请求都经过“创建tcp连接->请求资源->响应资源->释放连接”这样的过程。
长连接
就是只建立一次连接,多次资源请求都复用该连接,完成后关闭。
HTTP header 里的 Connection: keep-alive
使用的就是长连接,一定程度上讲可以保持会话的状态。
在一次 tcp 连接中可以连续发送多次数据,即可以保持一段时间的 tcp 连接,在这个保持的通道上有多个 request/response。而不用每发一次数据就要重新进行三次握手连接,发完一次数据就要立即进行四次挥手释放连接。 这样可以提高性能和吞吐率。
另外两种保持会话状态的方式为:Cookie 和 Session。 所谓的保持会话状态就是要让服务器知道 Who are you!
Cookie
Session
Session 是存储在服务器端的,避免了在客户端 Cookie 中存储敏感数据。
Session 是针对每一个用户的,变量的值保存在服务器上,用一个 sessionID来区分是哪个用户的 session 变量,这个值是通过用户的浏览器在访问的时候传递给服务器。
总结:
Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在内存、数据库中;
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。
参考:
https://www.jianshu.com/p/a2fe1d6441a7
https://www.jianshu.com/p/25802021be63
https://my.oschina.net/biezhi/blog/490242
http://harttle.land/2015/08/10/cookie-session.html
https://www.zhihu.com/question/19786827