HTTP协议为什么是无状态的?如何让HTTP“有状态”?

最新推荐文章于 2025-10-20 00:16:10 发布
原创 最新推荐文章于 2025-10-20 00:16:10 发布 · 1.7w 阅读 · 158 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTP协议 #HTTP无状态的解决方案 #Cookie #Session

探讨HTTP协议的无状态特性及其带来的挑战,介绍Cookie与Session两种状态保持技术的工作原理与区别,包括它们的存储位置、安全性及对服务器性能的影响。

在面试中被问到HTTP协议是有状态还是无状态的,当场就有点懵,因为不会就没答出来。还是得总结一下啵!

一、HTTP协议的状态

HTTP是一种无状态协议,即服务器不保留与客户交易时的任何状态。

也就是说,上一次的请求对这次的请求没有任何影响,服务端也不会对客户端上一次的请求进行任何记录处理。

二、HTTP协议的无状态性带来的问题:

用户登录后,切换到其他界面,进行操作,服务器端是无法判断是哪个用户登录的。 每次进行页面跳转的时候,得重新登录。

三、解决方案

既然HTTP协议是无状态的,不会记录用户信息,那么怎么样才能让HTTP协议记录用户信息呢?换句话说,服务器怎么判断发来HTTP请求的是哪个用户?

于是,两种用于保持HTTP状态的技术就应运而生了,一个是 Cookie,而另一个则是 Session。

1. Cookie

Cookie 是客户端的存储空间,由浏览器来维持。具体来说 cookie 机制采用的是在客户端保持状态的方案

Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。

Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。

Cookie 的实现过程:

Cookie 会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的首部字段信息,通知客户端保存 Cookie,当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入 Cookie 值后发送出去。

也就是 Cookie 是服务器生成的,但是发送给客户端,并且由客户端来保存。每次请求加上 Cookie就行了。服务器端发现客户端发送过来的 Cookie 后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。

2. Session

Session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话是从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个 Session。然而当 Session 一词与网络协议相关联时,它又往往隐含了“面向连接”或“保持状态”这样两个含义。 

Session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。

客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是 Session。客户端浏览器再次访问时,只需要从该 Session 中查找该客户的状态就可以了。

虽然 Session 保存在服务器,对客户端是透明的,它的正常运行仍然需要客户端浏览器的支持。这是因为 Session 需要使用Cookie 作为识别标志。HTTP协议是无状态的,Session 不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为 JSESSIONID 的 Cookie,它的值为该 Session 的 id(即放在HTTP响应报文头部信息里的Set-Cookie)。Session依据该 Cookie 来识别是否为同一用户。

3. Cookie 和 Session 的区别

(1)Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上;

(2)Cookie 不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用 Session ;

(3)Session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用COOKIE;

(4)单个Cookie 在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K;

4. 总结

如果说 Cookie 机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session 相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。

Cookie 和 Session 的方案虽然分别属于客户端和服务端,但是服务端的 Session 的实现对客户端的 Cookie 有依赖关系的,上面我讲到服务端执行 Session 机制时候会生成 Session 的 id 值,这个 id 值会发送给客户端,客户端每次请求都会把这个 id 值放到 http 请求的头部发送给服务端,而这个 id 值在客户端会保存下来,保存的容器就是 Cookie,因此当我们完全禁掉浏览器的Cookie的时候,服务端的Session也会不能正常使用。

问:客户端浏览器将 Cookie 功能禁用,或者不支持 Cookie 怎么办?

一般这种情况下,会使用一种叫做 URL 重写的技术来进行会话跟踪,即每次HTTP交互,URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。

Cookie 和 Session 应用场景

(1)登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookie。

(2)session一个场景是购物车,添加了商品之后客户端处可以知道添加了哪些商品,而服务器端如何判别呢,所以也需要存储一些信息就用到了session。

 

参考文章:

 对session和cookie的一些理解

 理解Cookie和Session机制

session和cookie的区别

cookie与session的区别是什么

Hive,coalesce / null / ^[0-9]+$判断数字
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
11-12 1784
select '' not regexp '^\\d+$' --空'',true select '' not regexp '^\d+$' --空'',true select null not regexp '^\\d+$' -- NULL select null not regexp '^\d+$' -- NULL select ' ' not regexp '^\\d+$' --空格' ', true select ' ' not regexp '^\d+$' --空格' ', true.
精通正则表达式笔记二---正则表达式基础概念?,+,*,{ },\,“ “,时间,小结
xjfhz的博客
12-12 2046
第一,第二节笔记学习了以下内容:几点注意事项:1、各个egrep程序是有差别的。它们支持的元字符,以及这些元字符的确切含义,通常都有差别—要参考相应的文档。2、使用括号的3个理由是:限制多选结构、分组和捕获文本。3、字符组的特殊性在于,关于元字符的规定是完全独立于正则表达式语言“主体”的。4、多选结构和字符组是截然不同的,它们的功能完全不同,只是在有限的情况下,它们的表现相同。5、排除型字符组同样是一种“肯定断言”一即使它的名字里包含了“排除”两个字,它仍然需要匹配一个字符。
常用的正则表达式示例
qwy715229258163的博客
03-24 501
1、匹配所有的正数:1+$ 2、匹配所有的小数:^-?[0-9].?[0-9]$ 3、匹配所有的整数:^-?[0-9]+$ 4、提取信息中的中文字符串: [\u4e00-\u9fa5] ; 5、提取信息中的邮件地址:\w+([-+.]\w+)@\w+([-.]\w+).\w+([-.]\w+)* 6、提取信息中的中国手机号码:(86)013\d{9} 7、提取信息中的中国固定电话号码:((\d{3,4})|\d{3,4}-|\s)?\d{8} 8、提取信息中的中国邮政编码:[1-9]{1}(\d+){5}
保姆级教程带你了解正则表达式
I_am_so_glad_you的博客
10-20 654
.匹配到实际的点号;对于中国大陆的手机号码,其正则表达式可以定义为^1(3\\d{2}|4[5-7]\\d{2}|5[0-35-9]\\d{2}|66\\d{2}|7[0-35-9]\\d{2}|8\\d{3}|9\\d{2})(0[0-9]{2,3}|[1-9][0-9]{2,3})$ ,这个表达式在前面已经详细解释过,它涵盖了不同运营商的各种号段,并且严格限定了手机号码的格式。它与普通分组(pattern)的区别在于,非捕获分组只用于逻辑分组,不会保存匹配的内容,也不会为其分配组号。
^[0-9]+$
weixin_58083606的博客
10-30 737
是匹配字符串开始的意思,【0-9】意思就是只要是范围0-9里的东西都要,或者说只要不是数字都不要~+的意思的^[0-9]的范围里匹配一次以上~
正则表达式
Maktub的博客
03-12 341
正则基础 .:任意字符(除换行符以外:\n,\r,\u2028 or \u2029) \d : 数字0-9 \D: 非\d,即不是数字0-9的字符 \w : 数字0-9,或字母a-z及A-Z(大小写),或下划线 \W : 非\w \s :空格符、TAB、换页符、换行符 \S :非\s \t \r \n \v \f :回车 换行 垂直制表符 换页符 范围符号 ...
[[ $i =~ ^[0-9]+$ ]] && echo 1 意思
大海蓝天的专栏
11-20 4023
=~ 表示的是匹配 && 是前一个命令为真 才执行后一个命令 [[ ]] 是if判断使用正则表达式的固定格式 ^ 是以什么开头 [0-9]是表示范围内都是数字 +表示1到多个 $是结尾 ^[0-9]+$ 就是 以数字开头并结尾的 整行都是数字 整句的意思是 如果 变量$i 匹配到了 以1到多个数字开头并结尾的 那么 就 echo 1
C#-正则基础 . 匹配除回车外的字符
心少朴
05-20 823
 .NET Framework : 4.7.2        IDE : Visual Studio Community 2019         OS : Windows 10 x64     typesetting : Markdown         blog : blog.youkuaiyun.com/yushaopu        gi...
17 种正则表达式"^\d+$"  //非负整数
05-07
5. **负浮点数**:“`^-(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*))$`” - 解释:仅匹配负浮点数。 6. **字母串**:“`^[A-Za-z]+$`”,“`^[A-Z]+$`”,“`^[a-z]+$`” - ...
js正则表达式 限1-2位整数,或者至多含有两位小数的写法
10-15
- `/^(^[0-9]{1,2}$)|(^[0-9]{1,2}[.]{1}[0-9]{1,2}$)/`:这个表达式包含两个部分,由“|”分隔,表示匹配1到2位整数(`^[0-9]{1,2}$`),或者匹配含有最多两位小数的数字(`^[0-9]{1,2}[.]{1}[0-9]{1,2}$`)。...
精选资源
JS正则表达式验证端口范围(0-65535)
01-19
(/^[1-9]\d*$/.test(port) && 1 <= 1 * port && 1 * port <= 65535)){ return false } 提示文案: 您的端口不符合范围:0-65535 PS:下面看下JavaScript(Js)正则表达式验证IP+端口号 开发环境(蓝色粗体字为...
正则表达式实现将MM/DD/YYYY格式的日期转换为YYYY-MM-DD格式
10-25
在这个例子中,正则表达式"([0-9]{1,2})/([0-9]{1,2})/([0-9]{4})"用来匹配符合MM/DD/YYYY格式的日期字符串。其中: - [0-9]{1,2}表示匹配1到2位数字,这里对应月份和日期的数字。 - [0-9]{4}表示匹配4位数字,这里...
正则表达式中的^
天天学安全专属博客
05-15 652
正则表达式
^[0-9]+(\.[0-9]{1,4})?$"); 正则表达式,该表达式的意思:检测字符串是否匹配由0-9出现1次或多次
热门推荐
tfy1332的专栏
06-03 1万+
var myReg=new RegExp("^[0-9]+(\.[0-9]{1,4})?$"); 该语句定义了一个正则表达式,该表达式的意思:检测字符串是否匹配由0-9出现1次或多次,后跟至少出现一个(.后加0-9出现至少1次至多出现4次) 具体例子,该表达式匹配如下字符串: 0.0012,012.5548,587998.1135,601.156.445等字符串 但不匹配如下字符串: .123,.
正则表达式^的用法
专注自动化、性能测试、测试架构学习交流
12-16 1772
用法一: 限定开头 文档上给出了解释是匹配输入的开始,如果多行标示被设置成了true,同时会匹配后面紧跟的字符。 比如 /^A/会匹配"An e"中的A,但是不会匹配"ab A"中的A 用法二:(否)取反 当这个字符出现在一个字符集合模式的第一个字符时,他将会有不同的含义。 比如:/[^a-z\s]/会匹配"my 3 sisters"中的"3"这里的”^”的意思是字符类的否定,上面的正则表达式的意思是匹配不是(a到z和空白字符)的字符。 总结: 什...
sql正则
08-26 603
数字 regexp '^[0-9]+$' 以下几个经常有人用但是不准确,比如 SELECT '123sdc4567' REGEXP '[^0-9.]'; 判断为true SELECT '123sdc4567' REGEXP '[0-9]+$'; 也判断为true
正则表达式(全)
Knight_art的博客
07-03 704
一、校验数字的表达式*表示匹配0-无穷+表示匹配1-无穷数字:^[0-9]*$n位的数字:^\d{n}$至少n位的数字:^\d{n,}$m-n位的数字:^\d{m,n}$零和非零开头的数字:^(0|[1-9][0-9]*)$非零开头的最多带两位小数的数字:^([1-9][0-9]*)+(.[0-9]{1,2})?$带1-2位小数的正数或负数:^(\-)?\d+(\.\d{1,2})?$正数、负数、...
/^(\d)$/, "0$1"
Brain_hao的博客
03-14 1097
^匹配开头 [1-9]匹配1到9的数字一次 \d*匹配09的数字零次或者多次 (\d意义等同于[0-9]) \.[0-9]+匹配小数点及其后面09数字1次或者多次, () 是分组的意思 是匹配0次或者1次 (\.[0-9]+)?也就是说后面带小数点或者不带小数点的数字都可以匹配. $匹配结尾 | 是或者的意思 ^0$就是匹配数字0,前后没有其他字符. 后面的/gi,g表示全
判断如下正则表达式 /^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9]).{8,}
最新发布
11-27
<think> 首先,用户的问题是关于理解一个特定的正则表达式:/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9]).{8,}$。我需要解释这个正则表达式的含义。 回顾系统级指令: - 所有行内数学表达式必须使用$...$格式。 - 独立公式必须使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 - 回答结构清晰,帮助用户逐步解决问题。 - 最后,生成相关问题。 用户提供了三个引用: - 引用[1]:关于常见正则表达式,如正浮点数。 - 引用[2]:包含各种正则表达式的例子,如字母数字下划线字符串、整数、浮点数、中文字符、身份证号等。 - 引用[3]:关于正则表达式的简化建议。 但用户说这些引用仅供参考,我应该基于用户的问题来回答。用户的问题是解释正则表达式/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9]).{8,}$的含义。 所以,我需要解析这个正则表达式。 分解正则表达式- /^:表示字符串的开始。 - (?=.*[A-Z]):这是一个正向先行断言(positive lookahead)。意思是:字符串中必须包含至少一个大写字母(A-Z)。 - (?=.*[a-z]):另一个正向先行断言,表示字符串中必须包含至少一个小写字母(a-z)。 - (?=.*[0-9]):另一个正向先行断言,表示字符串中必须包含至少一个数字(0-9)。 - .{8,}:表示任意字符(除换行符外)至少8次。意思是字符串长度至少为8个字符。 - $:表示字符串的结束。 所以,整体来看,这个正则表达式匹配的字符串必须: 1. 包含至少一个大写字母。 2. 包含至少一个小写字母。 3. 包含至少一个数字。 4. 长度至少为8个字符。 这通常用于密码强度验证,要求密码有大小写字母、数字,并且长度至少8位。 现在,构建回答: - 使用中文。 - 结构清晰:逐步解释。 - 引用相关部分:用户提供了引用,但它们是关于其他正则表达式的。我可以提到引用[2]中有类似的正则表达式例子,比如强密码的表达式,但用户的具体表达式不同。引用[2]中有类似的东西:/^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{6,15}$/,这很相似,但长度不同。 在引用[2]中:强密码:必须包含数字、字母,字符长度为6~15位 /^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{6,15}$/ 或 /^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])[0-9a-zA-Z]{6,15}$/。 用户的正则是/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9]).{8,}$,长度至少8,没有上限,并且使用.*允许任何字符。 所以,在回答中,我可以引用这个。 引用[3]是关于简化正则表达式的建议,但可能不直接相关。 回答结构: 1. 介绍正则表达式的整体目的:用于验证密码强度。 2. 分解表达式部分: - ^$:表示整个字符串。 - (?=.*[A-Z]):解释先行断言的含义。 - 类似地解释其他部分。 - .{8,}:长度要求。 3. 总结匹配的条件。 4. 自然地添加引用:例如,在解释先行断言时,可以提到引用中的类似例子。 引用标识:在引用的段落末尾添加[^n]。 最后,生成相关问题。 相关问题应该基于这个主题,比如: 1. 如何使用这个正则表达式在代码中? 2. 这个正则表达式的局限性是什么? 3. 如何修改它来添加特殊字符要求? 4. 相关的正则表达式例子。 确保LaTeX:在回答中,如果有数学表达式,比如.*[A-Z],这不算数学表达式,所以不需要用$...$。但如果有像范围或计数,可能不需要。指令是针对数学表达式的,所以这里可能不适用。 在引用中,用户有像^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$这样的表达式,但没有要求用LaTeX格式。指令说“所有行内数学表达式(包括变量、不等式、方程等)必须使用$...$格式”,但正则表达式不是数学表达式,所以我应该直接写正则表达式。 在回答中,我会直接写正则表达式代码,用反引号表示代码块或内联代码。 指令有示例:在“快速排序”例子中,有代码块用```python```。 所以,我可以将正则表达式放入代码块。 回答步骤: 1. 解释整体含义。 2. 分解每个部分。 3. 给出示例匹配的字符串。 4. 引用相关资源。 5. 生成相关问题。 用中文。 </think> ### 正则表达式 `/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9]).{8,}$` 的含义解析 这个正则表达式主要用于验证密码强度,要求字符串满足特定的复杂度条件。以下我将逐步分解其结构,帮助您理解每个部分的含义。整个表达式的核心是使用**正向先行断言(positive lookahead)** 来确保字符串中包含大写字母、小写字母和数字,同时要求最小长度。正则表达式语法可参考站内引用中的常见模式[^2]。 #### 1. **整体结构** - `/^ ... $/`:这表示正则表达式匹配整个字符串,从开头 (`^`) 到结尾 (`$`)。例如,字符串 `"Abc12345"` 会被匹配,但 `" Abc12345"`(开头有空格)则不会,因为空格导致开头不匹配。 - 表达式由多个部分组成: - 三个正向先行断言 `(?=...)`:用于检查字符串是否满足某些条件,但不消耗字符(即不移动匹配位置)。 - `.`:匹配任意单个字符(除换行符外)。 - `{8,}`:表示前面的模式(这里是 `.`)至少重复 8 次,即字符串长度至少为 8 个字符。 - **简言之**:这个正则表达式要求字符串**必须同时包含至少一个大写字母、至少一个小写字母、至少一个数字,且总长度不少于 8 个字符**。它常用于密码策略中,确保密码强度。 #### 2. **分解每个部分** - `(?=.*[A-Z])`: - `(?= ... )` 是正向先行断言,表示“字符串必须满足括号内的条件”,但不计入匹配位置。 - `.*`:匹配零个或多个任意字符(`.` 表示任意字符,`*` 表示重复零次或多次)。 - `[A-Z]`:匹配一个大写字母(A 到 Z)。 - **含义**:字符串中必须包含至少一个大写字母。例如,在 `"abc123"` 中不满足(没有大写字母),而 `"Abc123"` 满足。 - 类似用法在引用[2]中的“强密码”例子中出现过(如 `/^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{6,15}$/`)[^2]。 - `(?=.*[a-z])`: - 结构同上,但 `[a-z]` 匹配一个小写字母(a 到 z)。 - **含义**:字符串中必须包含至少一个小写字母。例如,`"ABC123"` 不满足(没有小写字母),而 `"Abc123"` 满足。 - `(?=.*[0-9])`: - `[0-9]` 匹配一个数字(09)。 - **含义**:字符串中必须包含至少一个数字。例如,`"Abcdefg"` 不满足(没有数字),而 `"Abc123"` 满足。 - `.{8,}`: - `.` 匹配任意字符。 - `{8,}` 表示前面的 `.` 至少重复 8 次,即字符串长度至少为 8 个字符。 - **含义**:整个字符串的最小长度为 8。例如,`"Abc123"`(长度 6)不满足,而 `"Abc12345"`(长度 8)满足。 #### 3. **组合效果和示例** - **匹配条件总结**: - 至少一个大写字母(A-Z)。 - 至少一个小写字母(a-z)。 - 至少一个数字(0-9)。 - 长度至少 8 个字符(允许更长)。 - 字符类型不限(因为 `.` 匹配任意字符,包括符号如 `!@#$`)。 - **有效匹配示例**: - `"Password123"`:包含大写 P、小写 assword、数字 123,长度 11。 - `"Abc!12345"`:包含大写 A、小写 bc、数字 12345,以及符号 `!`,长度 9- **无效匹配示例**: - `"password"`:缺少大写字母和数字。 - `"PASSWORD123"`:缺少小写字母。 - `"Abc123"`:长度不足 8。 - `"!@#$%^&*"`:缺少字母和数字。 这个表达式确保了密码的基础强度,但未要求特殊字符(如符号),您可以根据需求扩展。类似的正则表达式设计原则在引用[3]中提到,强调“宁简勿繁”,即拆解复杂条件为多个简单断言以提升可读性和效率[^3]。 #### 4. **实际应用** - 在编程中,这个正则表达式可用于表单验证(如密码输入框)。例如,在 JavaScript 中: ```javascript const regex = /^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9]).{8,}$/; console.log(regex.test("Abc12345")); // 输出 true console.log(regex.test("abc1234")); // 输出 false(缺少大写字母) ``` - 优点:使用先行断言能高效检查多个条件,无需嵌套或复杂逻辑。 - 局限性:它不检查字符类型重复(如多个数字),或特殊字符要求。如果需更严格规则(如包含符号),可追加断言,例如添加 `(?=.*[!@#$%^&*])`。 如果您有更多上下文(如具体代码实现),我可以提供更针对性的帮助。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值