由于http的無狀態(tài)性娃肿,為了使某個域名下的所有網(wǎng)頁能夠共享某些數(shù)據(jù)左驾,session和cookie出現(xiàn)了茫多。
cookie
cookie思路:當(dāng)客戶端訪問服務(wù)器時呵晨,服務(wù)器生成一個票據(jù)給客戶端奇钞,當(dāng)客戶端收到票據(jù)之后澡为,保存起來;以后客戶端每次訪問服務(wù)器的時候,都需要攜帶著這個票據(jù)景埃。
cookie的執(zhí)行原理:當(dāng)客戶端訪問服務(wù)器的時候(服務(wù)運用了cookie)媒至,則服務(wù)器會生成一份cookie傳輸給客戶端顶别,客戶端會自動把cookie保存起來;以后客戶端每次訪問服務(wù)器塘慕,都會自動的攜帶著這份cookie筋夏。
cookie的特點:
- 保存到客戶端,容易被篡改(刪除图呢、禁用)
- 保存的數(shù)據(jù)量有限的
- 簡單易懂好用
sessions
session是一種特殊的cookie条篷。cookie是保存在客戶端的,而session是保存在服務(wù)端蛤织。
當(dāng)客戶端第一次請求服務(wù)器的時候赴叹,服務(wù)器生成一份session保存在服務(wù)端,將該數(shù)據(jù)(session)的id以cookie的形式傳遞給客戶端指蚜;以后的每次請求乞巧,瀏覽器都會自動的攜帶cookie來訪問服務(wù)器(session數(shù)據(jù)id)。
cookie和session的區(qū)別:
- cookie是保存在客戶端的
- session是保存在服務(wù)器端
- session更加安全