本文深入探讨了HTTP协议的无状态特性,并详细解释了Cookie与Session两种常用的状态保持机制。阐述了Cookie如何在客户端存储信息并与服务器进行交互,以及Session在服务器端保存用户状态的优势。
cookie简单介绍
http是无状态的。比如访问淘宝首页并登录账号后,当再打开淘宝其他页面时,因为每一次的访问都是独立的,服务器并不知道你已经登录,所以还是不能下单或者加购物车之类的操作。
cookie是当第一次访问服务器的时候,服务器在下行HTTP报文时给浏览器分配一个具有特殊标识的字段,此后当浏览器再次访问同一域名的,将该字段t通过请求头携带到服务器。第一次访问服务器是不可能携带cookie的。
session简单介绍
session是另一种记录客户状态的机制,不同的是cookie保存在客户端浏览器中,而session保存在服务器上。
cookie 是存放在客户端,不是很安全,用户可以自己手动把cookie种在客户端以欺骗服务器。而session是存储在服务端的,所以对于较重要的数据存储在session。
session 的工作机制
当浏览器第一次请求服务器时,服务器端会创建一个session对象,生成一个类似于key-value的键值对, 然后将key(cookie)下发到浏览器(客户)端,浏览器再访问时,携带key(cookie),找到对应的session(value)。 生产中用户的信息都保存在session中。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
