Der Unterschied zwischen dem Keksmechanismus und dem Sitzungsmechanismus
Insbesondere übernimmt der Cookie -Mechanismus die Lösung der Aufrechterhaltung des Zustands auf der Client -Seite, während der Sitzungsmechanismus die Lösung der Aufrechterhaltung des Status auf der Serverseite übernimmt.
Gleichzeitig sehen wir auch, dass die Sitzung die Sitzung, da die serverseitige Lösung auch eine Identität speichern muss, die Sitzung speichern muss
Der Mechanismus muss möglicherweise den Cookie -Mechanismus verwenden, um den Zweck der Rettung der Identität zu erreichen, aber es gibt tatsächlich andere Optionen.
Der Unterschied zwischen Sitzungs Cookies und anhaltenden Keksen
Wenn die Ablaufzeit nicht festgelegt ist, bedeutet dies, dass der Lebenszyklus dieses Keks während der Browser -Sitzung erfolgt. Solange das Browserfenster geschlossen ist, verschwindet der Keks. Dieser Cookie, dessen Lebensdauer ist, wird ein Session Cookie genannt. Session Cookies werden im Allgemeinen nicht auf der Festplatte, sondern im Speicher gespeichert.
Wenn die Ablaufzeit festgelegt ist, speichert der Browser die Cookies auf der Festplatte, schließen Sie sie und öffnen Sie den Browser erneut. Diese Cookies sind weiterhin gültig, bis die festgelegte Ablaufzeit überschritten hat.
Auf der Festplatte gespeicherte Cookies können zwischen verschiedenen Browserprozessen wie zwei IE -Fenstern geteilt werden. Verschiedene Browser haben unterschiedliche Möglichkeiten, um im Speicher gespeicherte Cookies zu bewältigen.
Tägliche Phänomene
Ich habe mich auf einer bestimmten Website angemeldet und später eingeloggt. Oh, keine Notwendigkeit, mein Passwort einzugeben, ich habe mich einfach angemeldet. Es ist erstaunlich ~~~
Ich habe ein Handy auf einer bestimmten Website gelesen und dann andere Websites durchsucht. Die Anzeigen daneben waren voller Mobiltelefone und ähnlichen Informationen. Es war so beängstigend ~~~
Beim Durchsuchen einer bestimmten Website wurde ich aufgefordert, der 6666. Besucherkunde zu sein. Ist es wahr oder falsch?
Tatsächlich sind dies Kekse und Sitzungen, die hinten stehen. Nehmen wir Sie mit, um diese beiden Dinge zu lernen.
Ähnlichkeiten und Ähnlichkeiten zwischen Keksen und Sitzungen
Cookies und Sitzungen sind sowohl Methoden als auch Mittel, mit denen Benutzerstatusinformationen gespeichert werden.
Cookies sind temporäre Ordner, die auf der Clientseite gespeichert sind, und die Sitzung wird im Speicher des Servers gespeichert. Der Server verwendet eine Struktur, die einer Hash -Tabelle ähnelt, um Informationen zu speichern. Ein Sitzungsdomain -Objekt dient dem Browser eines Kunden.
Cookies sind schlecht sicher und die Sitzung ist sehr sicher.
Die Speicherzeit eines Keks kann lang sein (sparen Sie die Client -Festplatte im TXT -Format), und die Speicherzeit einer Sitzung ist sehr kurz, normalerweise 30 Minuten.
Cookies werden von mehreren Kundenbrowsern geteilt und die Sitzung wird von einem Client -Browser geteilt.
Die Sitzung wird durch den Keksmechanismus erreicht.
Zwei klassische Fragen und URL -Umschreiben
1. Der Kunde deaktiviert Cookies und fragt, ob die Sitzung noch funktionieren kann?
Dies ist bei den meisten Websites nicht der Fall, da der URL -Umschreiben -Mechanismus nicht verwendet wird, um das Problem der Deaktivierung von Cookies zu lösen. (Der Rewrite -Code der URL ist groß und kann nur auf dynamische Seiten angewendet werden. Er kann nicht statisch sein.)
Eine Website, die sehr klein sein kann (zum Beispiel: Exzellenz), liegt daran, dass ein URL -Umschreiben -Mechanismus verwendet wird.
2. Können Cookies zur Implementierung von Einkaufswagenfunktionen verwendet werden?
Ja, Sie können Cookies durchführen, die die Sitzung erledigen kann.
**Wesen**
Unabhängig davon, ob es sich um Cookies oder URL-Umschreiben handelt, besteht der Zweck darin, die Schlüssel- und Wertname-Wertpaare von JSESSIONID = 32-Bit-Zeichenfolge an den Server zu übergeben.
Verstehe den Mechanismus der Cookie-Sitzung
Wenn das Programm eine Sitzung für die Anfrage eines Clients erstellen muss, überprüft der Server zunächst, ob die Anfrage des Clients bereits eine Sitzungs -ID enthalten ist - eine Sitzungs -ID. Wenn es bereits eine Sitzungs -ID enthalten hat, bedeutet dies, dass die Sitzung bereits für diesen Client erstellt wurde und der Server die Sitzungs -ID abruft und sie verwendet. Wenn die Client -Anfrage keine Sitzungs -ID enthält, wird eine Sitzung für diesen Client erstellt und eine Sitzungs -ID zugeordnet, die dieser Sitzung zugeordnet ist. Diese Sitzungs -ID wird an den Client zurückgegeben, um in dieser Antwort zu sparen. Der Client kann Cookies verwenden, um diese Sitzungs -ID zu speichern, damit der Browser diese Kennung automatisch gemäß den Regeln während des Interaktionsprozesses an den Server zurücksenden kann. Im Allgemeinen ähnelt der Name dieses Keks wie JSESSIONID. Für eine Sitzung behält der Server ihn auf, bis die Anwendung den Server, dass er eine Sitzung löscht, benachrichtigt. Der Browser benachrichtigt den Server nie proaktiv, dass er vor dem Abschalten geschlossen wird, sodass der Server nicht weiß, dass der Browser heruntergefahren wurde. Der Grund für diese Illusion ist, dass die meisten Sitzungsmechanismen Session Cookies verwenden, um die Sitzungs -ID zu speichern. Nach dem Schließen des Browsers verschwindet die Sitzungs -ID und die ursprüngliche Sitzung kann nicht gefunden werden, wenn sie erneut eine Verbindung zum Server herstellen. Wenn der vom Server festgelegte Cookie auf der Festplatte gespeichert wird oder wenn einige Mittel zum Umschreiben des vom Browser ausgestellten HTTP -Anforderungsheaders verwendet werden und die ursprüngliche Sitzungs -ID an den Server gesendet werden, können Sie die ursprüngliche Sitzung immer noch durch Öffnen des Browsers erneut finden. Tatsächlich wird das Schließen des Browsers nicht dazu führen, dass die serverseitige Sitzung gelöscht wird, aber eine große Anzahl von Sitzungen war im Serverspeicher, und der Server kann es nicht bestehen. Daher legt der Server eine Ungültigheitszeit für die Sitzung fest. Wenn die Zeit vor der Verwendung des Clients die Sitzung überschreitet, kann der Server die aktiven aktiv gestoppt und dann die Sitzung löschen, um den serverseitigen Speicherplatz zu speichern.
Zusammenfassen
Das obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, dass der Inhalt dieses Artikels einen gewissen Referenzwert für das Studium oder die Arbeit eines jeden hat. Wenn Sie Fragen haben, können Sie eine Nachricht zur Kommunikation überlassen. Vielen Dank für Ihre Unterstützung bei Wulin.com.