La diferencia entre el mecanismo de cookies y el mecanismo de sesión
Específicamente, el mecanismo de cookies adopta la solución de mantener el estado en el lado del cliente, mientras que el mecanismo de sesión adopta la solución de mantenimiento del estado en el lado del servidor.
Al mismo tiempo, también vemos que, dado que la solución del lado del servidor también necesita guardar una identidad en el cliente, la sesión
Es posible que el mecanismo necesite usar el mecanismo de cookies para lograr el propósito de guardar la identidad, pero en realidad hay otras opciones.
La diferencia entre las cookies de sesión y las cookies persistentes
Si no se establece el tiempo de vencimiento, significa que el ciclo de vida de esta cookie es durante la sesión del navegador. Mientras la ventana del navegador esté cerrada, la galleta desaparece. Esta cookie cuya vida es una sesión de navegación se llama cookie de sesión. Las cookies de sesión generalmente no se almacenan en el disco duro sino en la memoria.
Si se establece el tiempo de vencimiento, el navegador guardará las galletas en el disco duro, lo cerrará y abrirá el navegador nuevamente. Estas cookies seguirán siendo válidas hasta que haya excedido el tiempo de vencimiento del conjunto.
Las cookies almacenadas en el disco duro se pueden compartir entre diferentes procesos de navegador, como dos ventanas IE. Diferentes navegadores tienen diferentes formas de manejar las cookies almacenadas en la memoria.
Fenómenos diarios
Inicié sesión en cierto sitio web y registré más tarde. Oh, no hay necesidad de ingresar mi contraseña, acabo de iniciar sesión. Es sorprendente ~~~
Leí un teléfono móvil en un determinado sitio web y luego examiné otros sitios web. Los anuncios a su lado estaban llenos de teléfonos móviles e información similar. Fue tan aterrador ~~~
Al navegar en cierto sitio web, me preguntaron que era el cliente de visitante 66666. ¿Es verdad o falso?
De hecho, estas son cookies y sesiones que están en la parte posterior. Llevamos a aprender estas dos cosas.
Similitudes y similitudes entre cookies y sesiones
Las cookies y la sesión son métodos o medios utilizados para guardar información de estado del usuario;
Las cookies son carpetas temporales almacenadas en el lado del cliente, y la sesión se almacena en la memoria del servidor. El servidor utiliza una estructura similar a una tabla hash para guardar información. Un objeto de dominio de sesión sirve al navegador de un cliente;
Las cookies son mal seguras y la sesión es muy segura;
El tiempo de almacenamiento de una cookie puede ser largo (ahorrar en el disco duro del cliente en formato txt), y el tiempo de almacenamiento de una sesión es muy corto, generalmente 30 minutos;
Las cookies son compartidas por múltiples navegadores de clientes, y la sesión es compartida por un navegador de clientes;
La sesión se logra a través del mecanismo de cookies.
Dos preguntas clásicas y reescritura de URL
1. El cliente deshabilita las cookies y pregunta si la sesión aún puede funcionar?
Este no es el caso para la mayoría de los sitios web porque el mecanismo de reescritura de URL no se usa para resolver el problema de las cookies que se están deshabilitando. (El código de reescritura de URL es grande y solo se puede aplicar a páginas dinámicas. No puede ser estático)
Un sitio web que puede ser muy pequeño (por ejemplo: excelencia) es porque utiliza un mecanismo de reescritura de URL.
2. ¿Se pueden usar cookies para implementar funciones de carritos de compras?
Sí, puede hacer cookies que puede hacer esa sesión.
**Esencia**
Ya se trate de cookies o reescritura de URL, el propósito es pasar los pares de valor de nombre de clave y valor de JSessionID = 32 bits al servidor.
Comprender el mecanismo de cookie-session
Cuando el programa necesita crear una sesión para la solicitud de un cliente, el servidor primero verifica si la solicitud del cliente ya ha incluido una ID de sesión, llamada ID de sesión. Si ya ha incluido una ID de sesión, significa que la sesión se ha creado para este cliente antes, y el servidor recupera la ID de sesión y la usa. Si la solicitud del cliente no contiene una ID de sesión, se crea una sesión para este cliente y se genera una ID de sesión asociada con esta sesión. Esta ID de sesión se devolverá al cliente para guardar en esta respuesta. El cliente puede usar cookies para guardar esta ID de sesión, para que el navegador pueda enviar automáticamente este identificador al servidor de acuerdo con las reglas durante el proceso de interacción. En general, el nombre de esta cookie es similar a JSesionID. Para una sesión, el servidor lo mantiene hasta que la aplicación notifique al servidor que elimina una sesión. El navegador nunca notifica de manera proactiva al servidor que se cerrará antes de que se apague, por lo que el servidor no sabe que el navegador se ha cerrado. La razón de esta ilusión es que la mayoría de los mecanismos de sesión usan cookies de sesión para guardar la ID de sesión. Después de cerrar el navegador, la ID de sesión desaparece y la sesión original no se puede encontrar al conectarse nuevamente al servidor. Si la cookie establecida por el servidor se guarda en el disco duro, o si algunos medios se usan para reescribir el encabezado de solicitud HTTP emitido por el navegador y enviar la ID de sesión original al servidor, entonces puede encontrar la sesión original abriendo el navegador nuevamente. De hecho, cerrar el navegador no hará que se elimine la sesión del lado del servidor, pero una gran cantidad de sesiones han estado en la memoria del servidor, y el servidor no puede soportarla. Por lo tanto, el servidor establece un tiempo de invalidación para la sesión. Cuando el cliente usó la sesión por última vez la sesión más que este tiempo de invalidación (generalmente 30 minutos), el servidor puede pensar que el cliente ha detenido la actividad y luego elimina la sesión para guardar el espacio de almacenamiento del lado del servidor.
Resumir
Lo anterior es todo el contenido de este artículo. Espero que el contenido de este artículo tenga cierto valor de referencia para el estudio o el trabajo de todos. Si tiene alguna pregunta, puede dejar un mensaje para comunicarse. Gracias por su apoyo a Wulin.com.