http 之session和cookie
由于HTTP協(xié)議是無狀態(tài)的協(xié)議乏矾,所以服務(wù)端需要記錄用戶的狀態(tài)時(shí)谨胞,就需要用某種機(jī)制來識(shí)具體的用戶帮辟,這個(gè)機(jī)制就是Session.典型的場景比如購物車肴楷,當(dāng)你點(diǎn)擊下單按鈕時(shí)鸟妙,由于HTTP協(xié)議無狀態(tài)京痢,所以并不知道是哪個(gè)用戶操作的奶甘,所以服務(wù)端要為特定的用戶創(chuàng)建了特定的Session,用于標(biāo)識(shí)這個(gè)用戶祭椰,并且跟蹤用戶臭家,這樣才知道購物車?yán)锩嬗袔妆緯?/strong>這個(gè)Session是保存在服務(wù)端的,有一個(gè)唯一標(biāo)識(shí)吭产。在服務(wù)端保存Session的方法很多侣监,內(nèi)存、數(shù)據(jù)庫臣淤、文件都有橄霉。集群的時(shí)候也要考慮Session的轉(zhuǎn)移,在大型的網(wǎng)站邑蒋,一般會(huì)有專門的Session服務(wù)器集群姓蜂,用來保存用戶會(huì)話,這個(gè)時(shí)候 Session 信息都是放在內(nèi)存的医吊,使用一些緩存服務(wù)比如Memcached之類的來放 Session钱慢。
思考一下服務(wù)端如何識(shí)別特定的客戶?
這個(gè)時(shí)候Cookie就登場了卿堂。每次HTTP請求的時(shí)候束莫,客戶端都會(huì)發(fā)送相應(yīng)的Cookie信息到服務(wù)端懒棉。實(shí)際上大多數(shù)的應(yīng)用都是用 Cookie 來實(shí)現(xiàn)Session跟蹤的,第一次創(chuàng)建Session的時(shí)候览绿,服務(wù)端會(huì)在HTTP協(xié)議中告訴客戶端策严,需要在 Cookie 里面記錄一個(gè)Session ID,以后每次請求把這個(gè)會(huì)話ID發(fā)送到服務(wù)器饿敲,服務(wù)器就知道你是誰了妻导。有人問,如果客戶端的瀏覽器禁用了 Cookie 怎么辦怀各?一般這種情況下倔韭,會(huì)使用一種叫做URL重寫的技術(shù)來進(jìn)行會(huì)話跟蹤,即每次HTTP交互瓢对,URL后面都會(huì)被附加上一個(gè)諸如 sid=xxxxx 這樣的參數(shù)寿酌,服務(wù)端據(jù)此來識(shí)別用戶。
Cookie其實(shí)還可以用在一些方便用戶的場景下沥曹,設(shè)想你某次登陸過一個(gè)網(wǎng)站份名,下次登錄的時(shí)候不想再次輸入賬號了,怎么辦妓美?這個(gè)信息可以寫到Cookie里面,訪問網(wǎng)站的時(shí)候鲤孵,網(wǎng)站頁面的腳本可以讀取這個(gè)信息壶栋,就自動(dòng)幫你把用戶名給填了,能夠方便一下用戶普监。這也是Cookie名稱的由來贵试,給用戶的一點(diǎn)甜頭。所以凯正,
總結(jié)一下
Session是在服務(wù)端保存的一個(gè)數(shù)據(jù)結(jié)構(gòu)毙玻,用來跟蹤用戶的狀態(tài),這個(gè)數(shù)據(jù)可以保存在集群廊散、數(shù)據(jù)庫桑滩、文件中。
Cookie是客戶端保存用戶信息的一種機(jī)制允睹,也是實(shí)現(xiàn)Session的一種方式运准。可以理解為一個(gè)文件缭受,不會(huì)因?yàn)闉g覽器的關(guān)閉而消失胁澳。
Cookie: --->常見的應(yīng)用場景是:自動(dòng)登錄的
Cookie是瀏覽器保存信息的一種方式,可以理解為一個(gè)文件米者,保存到客戶端了啊韭畸,服務(wù)器可以通過響應(yīng)瀏覽器的set-cookie的標(biāo)頭宇智,得到Cookie的信息。你可以給這個(gè)文件設(shè)置一個(gè)期限胰丁,這個(gè)期限呢随橘,不會(huì)因?yàn)闉g覽器的關(guān)閉而消失啊。其實(shí)大家應(yīng)該對這個(gè)效果不陌生隘马,很多購物網(wǎng)站都是這個(gè)做的太防,即使你沒有買東西,他也記住了你的喜好酸员,現(xiàn)在回來蜒车,會(huì)優(yōu)先給你提交你喜歡的東西啊,他們也真是煞費(fèi)苦心了啊幔嗦。
