La différence entre le mécanisme des cookies et le mécanisme de session
Plus précisément, le mécanisme des cookies adopte la solution de maintien de l'état côté client, tandis que le mécanisme de session adopte la solution de maintien de l'état du côté serveur.
Dans le même temps, nous voyons également que puisque la solution côté serveur doit également enregistrer une identité sur le client, la session
Le mécanisme peut avoir besoin d'utiliser le mécanisme des cookies pour atteindre le but de sauver l'identité, mais il existe en fait d'autres options.
La différence entre les cookies de session et les cookies persistants
Si le temps d'expiration n'est pas défini, cela signifie que le cycle de vie de ce cookie est pendant la session du navigateur. Tant que la fenêtre du navigateur est fermée, le cookie disparaît. Ce cookie dont la vie est une séance de navigation s'appelle un cookie de session. Les cookies de session ne sont généralement pas stockés sur le disque dur mais en mémoire.
Si le temps d'expiration est défini, le navigateur enregistrera les cookies sur le disque dur, fermez-le et ouvrez à nouveau le navigateur. Ces cookies seront toujours valables jusqu'à ce que le temps d'expiration de l'ensemble soit dépassé.
Les cookies stockés sur le disque dur peuvent être partagés entre différents processus de navigateur, tels que deux fenêtres IE. Différents navigateurs ont différentes façons de gérer les cookies stockés en mémoire.
Phénomènes quotidiens
Je me suis connecté à un certain site Web et je me suis connecté plus tard. Oh, pas besoin d'entrer mon mot de passe, je viens de me connecter. C'est incroyable ~~~
J'ai lu un téléphone mobile sur un certain site Web, puis j'ai parcouru d'autres sites Web. Les publicités à côté d'eux étaient pleines de téléphones mobiles et d'informations similaires. C'était tellement effrayant ~~~
Lors de la navigation sur un certain site Web, j'ai été invité à être le client du 66666e visiteur. Est-ce vrai ou faux?
En fait, ce sont des cookies et des séances qui sont à l'arrière. Vous prenons pour apprendre ces deux choses.
Similitudes et similitudes entre les cookies et les sessions
Les cookies et la session sont à la fois des méthodes ou des moyens utilisés pour enregistrer les informations d'état de l'utilisateur;
Les cookies sont des dossiers temporaires stockés du côté client et la session est stockée dans la mémoire du serveur. Le serveur utilise une structure similaire à une table de hachage pour enregistrer des informations. Un objet de domaine de session sert le navigateur d'un client;
Les cookies sont mal sécurisés et la session est hautement sécurisée;
Le temps de stockage d'un cookie peut être long (sauf sur le disque dur client au format TXT) et le temps de stockage d'une session est très court, généralement 30 minutes;
Les cookies sont partagés par plusieurs navigateurs de clients et la session est partagée par un navigateur client;
La session est réalisée grâce au mécanisme des cookies.
Deux questions classiques et réécriture d'URL
1. Le client désactive les cookies et demande si la session peut encore fonctionner?
Ce n'est pas le cas pour la plupart des sites Web car le mécanisme de réécriture de l'URL n'est pas utilisé pour résoudre le problème des cookies désactivés. (Le code de réécriture de l'URL est grand et ne peut être appliqué qu'aux pages dynamiques. Il ne peut pas être statique)
Un site Web qui peut être très petit (par exemple: l'excellence) est parce qu'il utilise un mécanisme de réécriture d'URL.
2. Les cookies peuvent-ils être utilisés pour implémenter des fonctions de panier?
Oui, vous pouvez faire des cookies que la session peut faire.
**Essence**
Qu'il s'agisse de cookies ou de réécriture d'URL, le but est de transmettre les paires de valeurs de nom et de valeur de valeur de JSessionID = 32 bits String au serveur.
Comprendre le mécanisme des cookies-session
Lorsque le programme doit créer une session pour la demande d'un client, le serveur vérifie d'abord si la demande du client a déjà inclus un ID de session - appelé ID de session. S'il a déjà inclus un ID de session, cela signifie que la session a déjà été créée pour ce client et que le serveur récupère l'ID de session et l'utilise. Si la demande du client ne contient pas d'identification de session, une session est créée pour ce client et un ID de session associé à cette session est généré. Cet ID de session sera retourné au client pour enregistrer dans cette réponse. Le client peut utiliser des cookies pour enregistrer cet ID de session, afin que le navigateur puisse automatiquement renvoyer cet identifiant au serveur en fonction des règles pendant le processus d'interaction. Généralement, le nom de ce cookie est similaire à JSessionID. Pour une session, le serveur le maintient jusqu'à ce que l'application informe le serveur qu'il supprime une session. Le navigateur n'indique jamais de manière proactive le serveur qu'il sera arrêté avant qu'il ne soit arrêté, donc le serveur ne sait pas que le navigateur a été arrêté. La raison de cette illusion est que la plupart des mécanismes de session utilisent des cookies de session pour enregistrer l'ID de session. Après la fermeture du navigateur, l'ID de session disparaît et la session d'origine ne peut être trouvée lors de la connexion à nouveau au serveur. Si le cookie défini par le serveur est enregistré sur le disque dur, ou si certains moyens sont utilisés pour réécrire l'en-tête de demande HTTP émis par le navigateur et envoyer l'ID de session d'origine au serveur, vous pouvez toujours trouver la session d'origine en ouvrant à nouveau le navigateur. En fait, la fermeture du navigateur ne provoquera pas la suppression de la session côté serveur, mais un grand nombre de sessions ont été dans la mémoire du serveur, et le serveur ne peut pas le supporter. Par conséquent, le serveur définit un temps d'invalidation pour la session. Lorsque le temps avant que le client n'utilise la session dépasse ce temps d'invalidation (généralement 30 minutes), le serveur peut penser que le client s'est arrêté actif, puis supprimer la session pour enregistrer l'espace de stockage côté serveur.
Résumer
Ce qui précède est l'intégralité du contenu de cet article. J'espère que le contenu de cet article a une certaine valeur de référence pour l'étude ou le travail de chacun. Si vous avez des questions, vous pouvez laisser un message pour communiquer. Merci pour votre soutien à wulin.com.