A diferença entre o mecanismo de cookies e o mecanismo de sessão
Especificamente, o mecanismo de cookie adota a solução de manter o estado no lado do cliente, enquanto o mecanismo de sessão adota a solução de manter o estado no lado do servidor.
Ao mesmo tempo, também vemos que, como a solução do lado do servidor também precisa salvar uma identidade no cliente, a sessão
O mecanismo pode precisar usar o mecanismo de cookie para alcançar o objetivo de salvar a identidade, mas na verdade existem outras opções.
A diferença entre cookies de sessão e biscoitos persistentes
Se o tempo de validade não estiver definido, significa que o ciclo de vida deste cookie é durante a sessão do navegador. Enquanto a janela do navegador estiver fechada, o biscoito desaparece. Este cookie cuja vida é a sessão de navegação é chamada de biscoito de sessão. Os cookies de sessão geralmente não são armazenados no disco rígido, mas na memória.
Se o tempo de expiração for definido, o navegador salvará os cookies no disco rígido, fechará e abra o navegador novamente. Esses cookies ainda serão válidos até que o tempo de expiração do conjunto seja excedido.
Os cookies armazenados no disco rígido podem ser compartilhados entre diferentes processos do navegador, como duas janelas do IE. Os navegadores diferentes têm maneiras diferentes de lidar com cookies armazenados na memória.
Fenômenos diários
Eu conectei um determinado site e entrei mais tarde. Oh, não há necessidade de inserir minha senha, acabei de fazer login. É incrível ~~~
Eu li um telefone celular em um determinado site e depois naveguei em outros sites. Os anúncios ao lado deles estavam cheios de telefones celulares e informações semelhantes. Foi tão assustador ~~~
Ao navegar em um determinado site, fui solicitado que eu era o 66666º cliente do visitante. É verdade ou falso?
De fato, esses são cookies e sessões que estão nas costas. Vamos levá -lo para aprender essas duas coisas.
Semelhanças e semelhanças entre cookies e sessões
Cookies e sessão são métodos ou meios usados para salvar informações de status do usuário;
Os cookies são pastas temporárias armazenadas no lado do cliente e a sessão é armazenada na memória do servidor. O servidor usa uma estrutura semelhante a uma tabela de hash para salvar informações. Um objeto de domínio da sessão serve o navegador de um cliente;
Os cookies são mal seguros e a sessão é altamente segura;
O tempo de armazenamento de um cookie pode ser longo (exceto o disco rígido do cliente no formato TXT), e o tempo de armazenamento de uma sessão é muito curto, geralmente 30 minutos;
Os cookies são compartilhados por vários navegadores de clientes e a sessão é compartilhada por um navegador de clientes;
A sessão é alcançada através do mecanismo de cookies.
Duas perguntas clássicas e reescrita de URL
1. O cliente desativa os cookies e pergunta se a sessão ainda pode funcionar?
Este não é o caso da maioria dos sites, porque o mecanismo de reescrita de URL não é usado para resolver o problema dos cookies sendo desativados. (O código de reescrita de URL é grande e só pode ser aplicado a páginas dinâmicas. Não pode ser estático)
Um site que pode ser muito pequeno (por exemplo: excelência) é porque usa um mecanismo de reescrita de URL.
2. Os cookies podem ser usados para implementar funções de carrinho de compras?
Sim, você pode fazer cookies que a sessão pode fazer.
**Essência**
Seja cookies ou a reescrita de URL, o objetivo é passar os pares de valores de chave e valor do valor de JSessionID = string de 32 bits para o servidor.
Entenda o mecanismo de sessão de biscoitos
Quando o programa precisa criar uma sessão para a solicitação de um cliente, o servidor verifica primeiro se a solicitação do cliente já incluiu um ID da sessão - chamado de ID da sessão. Se já incluiu um ID da sessão, significa que a sessão foi criada para esse cliente antes, e o servidor recupera o ID da sessão e o usa. Se a solicitação do cliente não contiver um ID da sessão, uma sessão será criada para esse cliente e um ID da sessão associado a esta sessão será gerado. Este ID da sessão será devolvido ao cliente para salvar nesta resposta. O cliente pode usar cookies para salvar este ID da sessão, para que o navegador possa enviar automaticamente esse identificador de volta ao servidor de acordo com as regras durante o processo de interação. Geralmente, o nome deste cookie é semelhante ao JSessionID. Para uma sessão, o servidor o mantém até que o aplicativo notifique o servidor que ele exclui uma sessão. O navegador nunca notifica proativamente o servidor que será desligado antes de ser desligado, para que o servidor não saiba que o navegador foi desligado. O motivo dessa ilusão é que a maioria dos mecanismos de sessão usa cookies de sessão para salvar o ID da sessão. Depois de fechar o navegador, o ID da sessão desaparece e a sessão original não pode ser encontrada ao se conectar novamente ao servidor. Se o cookie definido pelo servidor for salvo no disco rígido, ou se alguns meios forem usados para reescrever o cabeçalho da solicitação HTTP emitido pelo navegador e enviar o ID da sessão original para o servidor, você ainda poderá encontrar a sessão original abrindo o navegador novamente. De fato, o fechamento do navegador não fará com que a sessão do servidor seja excluída, mas um grande número de sessões está na memória do servidor e o servidor não pode suportá-lo. Portanto, o servidor define um tempo de invalidação para a sessão. Quando o cliente usou a sessão mais do que esse tempo de invalidação (geralmente 30 minutos), o servidor pode pensar que o cliente interrompeu a atividade e exclua a sessão para salvar o espaço de armazenamento do lado do servidor.
Resumir
O acima é o conteúdo inteiro deste artigo. Espero que o conteúdo deste artigo tenha certo valor de referência para o estudo ou trabalho de todos. Se você tiver alguma dúvida, pode deixar uma mensagem para se comunicar. Obrigado pelo seu apoio ao wulin.com.