cookie和session

cookie 和 session

http是一种无状态协议,指的是对事务处理没有记忆能力,缺少状态意味着后续处理需要前面的信息,就必须重传,导致每次连接传送的数据量增大,然而HTTP服务器和客户端都没有必要去记录这个过程,所以HTTP协议设计为无状态的连接协议符合它本身的需求
但是HTTP协议优点在于解放了服务器,每一次请求都点到为止,不会造成没必要的连接占用,缺点在于如果为了保留状态,每此请求都会传输大量的重复信息内容

为了解决HTTP协议传输大量重复信息内容的问题,cookie和session技术登场:
cookie的类型为”小型文本文件”,指某些网站为了识别用户身份信息而储存在用户本地终端上经过加密的数据,利用cookie在用户本地储存的一小块数据,当用户访问同一服务器时会携带cookie数据发送至服务器上,用于告知服务器请求来自同一个浏览器,典型的就是保持用户的登陆状态, 简单来说cookie使基于无状态的HTTP协议记录稳定的状态信息.

session是相对于cookie的另一个保持状态的方法,不同之处在于cookie在用户浏览器内存中而不是存储在硬盘,session则是在服务器上为每个用户开辟一个独立的存储空间,用于保存状态

session在服务器运行中创建,服务器为session生成一个唯一的sessionid,调用session相关的方法往session中增加内容,这些内容指挥存在服务器中,相当于数据库中的主键,当用户通过浏览器访问该服务器时,结合携带的cookie信息找到sessionid,保持之前访问的状态,若cookie信息中没有sessionid,服务器则会生成一个