HTTP之session与cookie

session
  • .由于http协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用有种机制来识别具体的用户,这个机制就是session。
    1.典型的场景比如购物车,当你点击下单按钮时,由于http协议无状态,它并不知道是哪一个用户操作的,所以服务端为特定的用户创建特定的session,用于标识这个用户,并且跟踪用户,这样才知道购物车里面的内容,这个session是保存在服务端的,有唯一的标识。
  • .在服务端保存的session的方法很多,内存、数据库、文件都可以,集群的时候也要考虑session的转移,在大型的网站,一般会有专门的session服务器集群,用来保存用户会话,这个时候的session信息都是放在内存的,使用一些缓存服务比如Memcached之类来放session。
    session创建于服务器端,保存于服务器,维护于服务器,每创建一个新的session,服务器端都会分配一个唯一ID,并且把这个ID保存到客户端的Cookie中,保存的形式是以JSESSIONID来保存的。
cookie

服务器端是如何识别特定的客户端呢?

  • .Cookie登场,每次http请求的时候,客户端都会发送相应的cookie信息到服务端。实际上大多数的应用都是用cookie来实现session的跟踪,第一次创建session的时候,服务端会在http协议中告诉客户端,需要在cookie里面记录一个session ID,以后每次请求都会把这个ID发送到服务器,此时就知道对方的身份
    有人问,如果客户端的浏览器禁用来cookie怎么办?一般这种情况下,会使用一种叫做URL重写的技术来进行回话更总,既每次http交互,URL后面都会被附加上一个诸如sid=xxxx这样的参数,服务端据此来识别用户
  • .cookie是浏览器保存信息的一种方式,可以理解为一个文件,保存在客户端,服务器可以通过响应浏览器的set-cookie的标头,设置cookie的信息,保存在客户端,你可以给这个文件设置一个期限,这个期限,不会因为浏览器的关闭而消失,其实大家应该对这个效果并不陌生,很多网购的网站都是这样做的,即使你没有买东西,它也会记住的喜好,会优先推荐你喜欢的东西
  • .cookie其实还可以在一些方便用户的场景下,设想你登录过一个网站,下次登陆的时候不想在输入帐号了,怎么办?这个信息可以写在cookie中,访问网站的时候,网站页面的脚本可以读取这个信息,自动帮你把用户名给填写,能够方便用户,这个也是cookie的由来,但也因此cookie存在一定的安全隐患
总结
  • .seesion是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中
  • .cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现session的一种方式
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 199,340评论 5 467
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 83,762评论 2 376
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 146,329评论 0 329
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 53,678评论 1 270
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 62,583评论 5 359
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 47,995评论 1 275
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,493评论 3 390
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,145评论 0 254
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,293评论 1 294
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,250评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,267评论 1 328
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 32,973评论 3 316
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,556评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,648评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 30,873评论 1 255
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,257评论 2 345
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 41,809评论 2 339

推荐阅读更多精彩内容

  • HTTP cookie(也称为web cookie,网络cookie,浏览器cookie或者简称cookie)是网...
    留七七阅读 17,790评论 2 71
  • 背景在HTTP协议的定义中,采用了一种机制来记录客户端和服务器端交互的信息,这种机制被称为cookie,cooki...
    时芥蓝阅读 2,353评论 1 17
  • 作者:晚晴幽草轩www.jeffjade.com/2016/10/31/115-summary-of-cookie...
    饥人谷_Dylan阅读 1,219评论 0 51
  • 从驰聘职场到转战厨房已近一年,从前偶尔去一次菜市场总是跐着牙、踮着脚尖走,如今每日早市买菜倒象是闲庭漫步。想...
    黑小跳阅读 445评论 4 15
  • 这段时间,我也面对了不少世俗烦心之事,所以也听下不少时间没有写这个文章,这个文章今天也是最后一篇了,这个系列就此结...
    释道生阅读 497评论 2 4