cookie機制和session機制的區別
具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在服務器端保持狀態的方案。
同時我們也看到,由於才服務器端保持狀態的方案在客戶端也需要保存一個標識,所以session
機制可能需要藉助於cookie機制來達到保存標識的目的,但實際上還有其他選擇
會話cookie和持久cookie的區別
如果不設置過期時間,則表示這個cookie生命週期為瀏覽器會話期間,只要關閉瀏覽器窗口,cookie就消失了。這種生命期為瀏覽會話期的cookie被稱為會話cookie。會話cookie一般不保存在硬盤上而是保存在內存裡。
如果設置了過期時間,瀏覽器就會把cookie保存到硬盤上,關閉後再次打開瀏覽器,這些cookie依然有效直到超過設定的過期時間。
存儲在硬盤上的cookie可以在不同的瀏覽器進程間共享,比如兩個IE窗口。而對於保存在內存的cookie,不同的瀏覽器有不同的處理方式。
日常現象
登錄了某個網站,過一會兒再登錄,誒,不用輸入密碼了,直接是登錄狀態了,好神奇~~~
在某網站看了一部手機,接下來瀏覽其他網站,旁邊的廣告全是手機和類似信息,好恐怖~~~
瀏覽某網站時,提示我是第66666位訪問的客戶,真的假的?
其實這些都是Cookie和Session在後面作祟,下面就帶大家學習學習這兩個東東。
Cookie和Session的異同
Cookie與Session都是用來保存用戶狀態信息的一種方法或者手段;
Cookie是保存在客戶端的臨時文件夾, Session是保存在服務器的內存中的,服務器使用一種類似於散列表的結構來保存信息,一個Session域對象為一個客戶瀏覽器服務;
Cookie安全性較差,Session安全性較高;
Cookie的保存時間可以很久(以txt格式保存在客戶端硬盤),Session保存的時間很短,一般是30分鐘;
Cookie為多個客戶瀏覽器共享,Session為一個客戶瀏覽器獨享;
Session是通過Cookie的機制來實現的。
兩個經典問題與URL重寫
1、客戶端禁用Cookie,問Session還能工作嗎?
不能(事實)絕大多數的網站是這樣,原因是沒有使用URL重寫機制來解決Cookie被禁用的問題。 (URL重寫代碼量大而且只能應用在動態的頁面靜態的不行)
能(事實)微乎其微的網站可以(比如:卓越),原因是它使用了URL重寫機制。
2、 Cookie可以用來實現購物車功能嗎?
能,Session能做的Cookie也能做。
** 本質**
無論Cookie,還是URL重寫,目的都是向服務器傳遞JSESSIONID=32位字符串的key和value名值對。
理解Cookie-Session機制
當程序需要為某個客戶端的請求創建一個Session的時候,服務器首先檢查這個客戶端的請求裡是否已包含了一個Session標識――稱為Session id,如果已包含一個Session id則說明以前已經為此客戶端創建過Session,服務器就按照Session id把這個Session檢索出來使用。如果客戶端請求不包含Session id,則為此客戶端創建一個Session並且生成一個與此Session相關聯的Session id,這個Session id將在本次響應中返回給客戶端保存。客戶端保存這個Session id的方式可以採用Cookie,這樣在交互過程中瀏覽器可以自動的按照規則把這個標識發回給服務器。一般這個Cookie的名字都是類似於JSESSIONID。對Session來說,除非應用程序通知服務器刪除一個Session,否則服務器會一直保留它。瀏覽器從來不會主動在關閉之前通知服務器它將要關閉,因此服務器不會知道瀏覽器已經關閉。之所以會有這種錯覺,是大部分Session機制都使用會話Cookie來保存Session id,而關閉瀏覽器後這個Session id就消失了,再次連接服務器時也就無法找到原來的Session。如果服務器設置的Cookie被保存到硬盤上,或者使用某種手段改寫瀏覽器發出的HTTP請求頭,把原來的Session id發送給服務器,則再次打開瀏覽器仍然能夠找到原來的Session。也就實說關閉瀏覽器不會導致服務器端Session被刪除,但是大量的Session一直在也服務器內存,服務器也受不了,所以服務器為Session設置了一個失效時間,當距離客戶端上一次使用Session的時間超過這個失效時間(一般為30分鐘)時,服務器就可以認為客戶端已經停止了活動,才會把Session刪除以節省服務器端的存儲空間。
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對武林網的支持。