Perbedaan antara mekanisme cookie dan mekanisme sesi
Secara khusus, mekanisme cookie mengadopsi solusi mempertahankan keadaan di sisi klien, sementara mekanisme sesi mengadopsi solusi mempertahankan status di sisi server.
Pada saat yang sama, kami juga melihat bahwa karena solusi sisi server juga perlu menyimpan identitas pada klien, sesi
Mekanisme ini mungkin perlu menggunakan mekanisme cookie untuk mencapai tujuan menyelamatkan identitas, tetapi sebenarnya ada pilihan lain.
Perbedaan antara cookie sesi dan cookie yang gigih
Jika waktu kedaluwarsa tidak ditetapkan, itu berarti bahwa siklus hidup cookie ini selama sesi browser. Selama jendela browser ditutup, kue menghilang. Cookie ini yang seumur hidupnya adalah sesi penelusuran disebut cookie sesi. Cookie sesi umumnya tidak disimpan di hard disk tetapi dalam memori.
Jika waktu kedaluwarsa diatur, browser akan menyimpan cookie ke hard disk, tutup dan buka browser lagi. Cookie ini masih akan berlaku sampai waktu kedaluwarsa yang ditetapkan telah melebihi.
Cookie yang disimpan di hard drive dapat dibagikan di antara proses browser yang berbeda, seperti dua jendela IE. Browser yang berbeda memiliki cara berbeda untuk menangani cookie yang disimpan dalam memori.
Fenomena harian
Saya masuk ke situs web tertentu dan masuk nanti. Oh, tidak perlu memasukkan kata sandi saya, saya baru saja masuk. Sungguh menakjubkan ~~~
Saya membaca ponsel di situs web tertentu dan kemudian melihat -lihat situs web lainnya. Iklan di sebelahnya penuh dengan ponsel dan informasi serupa. Itu sangat menakutkan ~~~
Ketika menjelajahi situs web tertentu, saya diminta bahwa saya adalah pelanggan pengunjung ke -6666. Apakah itu benar atau salah?
Bahkan, ini adalah cookie dan sesi yang ada di belakang. Mari kita bawa Anda mempelajari dua hal ini.
Kesamaan dan kesamaan antara cookie dan sesi
Cookie dan Sesi adalah metode atau sarana yang digunakan untuk menyimpan informasi status pengguna;
Cookie adalah folder sementara yang disimpan di sisi klien, dan sesi disimpan dalam memori server. Server menggunakan struktur yang mirip dengan tabel hash untuk menyimpan informasi. Objek domain sesi melayani browser klien;
Cookie kurang aman dan sesi sangat aman;
Waktu penyimpanan cookie bisa lama (simpan hard drive klien dalam format txt), dan waktu penyimpanan sesi sangat singkat, biasanya 30 menit;
Cookie dibagikan oleh beberapa browser klien, dan sesi dibagikan oleh satu browser klien;
Sesi dicapai melalui mekanisme cookie.
Dua pertanyaan klasik dan penulisan ulang URL
1. Klien menonaktifkan cookie dan bertanya apakah sesi masih bisa berfungsi?
Ini tidak berlaku untuk sebagian besar situs web karena mekanisme penulisan ulang URL tidak digunakan untuk menyelesaikan masalah cookie yang dinonaktifkan. (Kode Penulisan Ulang URL besar dan hanya dapat diterapkan pada halaman dinamis. Itu tidak bisa statis)
Situs web yang bisa sangat kecil (misalnya: keunggulan) adalah karena menggunakan mekanisme penulisan ulang URL.
2. Bisakah cookie digunakan untuk menerapkan fungsi keranjang belanja?
Ya, Anda dapat melakukan cookie yang bisa dilakukan sesi.
**Esensi**
Apakah itu cookie atau penulisan ulang URL, tujuannya adalah untuk melewati pasangan nilai kunci dan nilai dari JSessionId = 32-bit string ke server.
Pahami mekanisme sesi cookie
Ketika program perlu membuat sesi untuk permintaan klien, server pertama -tama memeriksa apakah permintaan klien telah memasukkan ID sesi - disebut ID sesi. Jika sudah memasukkan ID sesi, itu berarti bahwa sesi telah dibuat untuk klien ini sebelumnya, dan server mengambil ID sesi dan menggunakannya. Jika permintaan klien tidak berisi ID sesi, sesi dibuat untuk klien ini dan ID sesi yang terkait dengan sesi ini dihasilkan. ID sesi ini akan dikembalikan ke klien untuk disimpan dalam tanggapan ini. Klien dapat menggunakan cookie untuk menyimpan ID sesi ini, sehingga browser dapat secara otomatis mengirim pengidentifikasi ini kembali ke server sesuai dengan aturan selama proses interaksi. Secara umum, nama cookie ini mirip dengan JSessionid. Untuk sesi, server menyimpannya sampai aplikasi memberi tahu server yang menghapus sesi. Browser tidak pernah secara proaktif memberi tahu server bahwa itu akan ditutup sebelum dimatikan, sehingga server tidak tahu bahwa browser telah ditutup. Alasan ilusi ini adalah bahwa sebagian besar mekanisme sesi menggunakan cookie sesi untuk menyimpan ID sesi. Setelah menutup browser, ID sesi menghilang, dan sesi asli tidak dapat ditemukan saat menghubungkan ke server lagi. Jika cookie yang ditetapkan oleh server disimpan ke hard disk, atau jika beberapa cara digunakan untuk menulis ulang header permintaan HTTP yang dikeluarkan oleh browser dan mengirim ID sesi asli ke server, maka Anda masih dapat menemukan sesi asli dengan membuka browser lagi. Bahkan, menutup browser tidak akan menyebabkan sesi sisi server dihapus, tetapi sejumlah besar sesi telah ada di memori server, dan server tidak tahan. Oleh karena itu, server menetapkan waktu pembatalan untuk sesi tersebut. Ketika klien terakhir menggunakan sesi lebih dari waktu pembatalan ini (biasanya 30 menit), server dapat berpikir bahwa klien telah menghentikan aktivitas, dan kemudian menghapus sesi untuk menyimpan ruang penyimpanan sisi server.
Meringkaskan
Di atas adalah seluruh konten artikel ini. Saya berharap konten artikel ini memiliki nilai referensi tertentu untuk studi atau pekerjaan semua orang. Jika Anda memiliki pertanyaan, Anda dapat meninggalkan pesan untuk berkomunikasi. Terima kasih atas dukungan Anda ke wulin.com.