鏈接:https://www.zhihu.com/question/19786827/answer/28752144
1. 由于HTTP協(xié)議是無狀態(tài)的協(xié)議,所以服務(wù)端需要記錄用戶的狀態(tài)時(shí)榛做,就需要用某種機(jī)制來識具體的用戶屉佳,這個(gè)機(jī)制就是Session.典型的場景比如購物車面褐,當(dāng)你點(diǎn)擊下單按鈕時(shí)粘姜,由于HTTP協(xié)議無狀態(tài)宰翅,所以并不知道是哪個(gè)用戶操作的穴墅,所以服務(wù)端要為特定的用戶創(chuàng)建了特定的Session,用用于標(biāo)識這個(gè)用戶斋枢,并且跟蹤用戶帘靡,這樣才知道購物車?yán)锩嬗袔妆緯_@個(gè)Session是保存在服務(wù)端的瓤帚,有一個(gè)唯一標(biāo)識描姚。在服務(wù)端保存Session的方法很多,內(nèi)存缘滥、數(shù)據(jù)庫、文件都有谒主。集群的時(shí)候也要考慮Session的轉(zhuǎn)移朝扼,在大型的網(wǎng)站,一般會有專門的Session服務(wù)器集群霎肯,用來保存用戶會話擎颖,這個(gè)時(shí)候 Session 信息都是放在內(nèi)存的,使用一些緩存服務(wù)比如Memcached之類的來放 Session观游。
2. 思考一下服務(wù)端如何識別特定的客戶搂捧?這個(gè)時(shí)候Cookie就登場了。每次HTTP請求的時(shí)候懂缕,客戶端都會發(fā)送相應(yīng)的Cookie信息到服務(wù)端允跑。實(shí)際上大多數(shù)的應(yīng)用都是用 Cookie 來實(shí)現(xiàn)Session跟蹤的,第一次創(chuàng)建Session的時(shí)候,服務(wù)端會在HTTP協(xié)議中告訴客戶端聋丝,需要在 Cookie 里面記錄一個(gè)Session ID索烹,以后每次請求把這個(gè)會話ID發(fā)送到服務(wù)器,我就知道你是誰了弱睦。有人問百姓,如果客戶端的瀏覽器禁用了 Cookie 怎么辦?一般這種情況下况木,會使用一種叫做URL重寫的技術(shù)來進(jìn)行會話跟蹤垒拢,即每次HTTP交互,URL后面都會被附加上一個(gè)諸如 sid=xxxxx 這樣的參數(shù)火惊,服務(wù)端據(jù)此來識別用戶求类。
3. Cookie其實(shí)還可以用在一些方便用戶的場景下,設(shè)想你某次登陸過一個(gè)網(wǎng)站矗晃,下次登錄的時(shí)候不想再次輸入賬號了仑嗅,怎么辦?這個(gè)信息可以寫到Cookie里面张症,訪問網(wǎng)站的時(shí)候仓技,網(wǎng)站頁面的腳本可以讀取這個(gè)信息,就自動(dòng)幫你把用戶名給填了俗他,能夠方便一下用戶脖捻。這也是Cookie名稱的由來,給用戶的一點(diǎn)甜頭兆衅。
所以地沮,總結(jié)一下:
Session是在服務(wù)端保存的一個(gè)數(shù)據(jù)結(jié)構(gòu),用來跟蹤用戶的狀態(tài)羡亩,這個(gè)數(shù)據(jù)可以保存在集群摩疑、數(shù)據(jù)庫、文件中畏铆;
Cookie是客戶端保存用戶信息的一種機(jī)制雷袋,用來記錄用戶的一些信息,也是實(shí)現(xiàn)Session的一種方式辞居。
1楷怒,session 在服務(wù)器端,cookie 在客戶端(瀏覽器)
2瓦灶,session 默認(rèn)被存在在服務(wù)器的一個(gè)文件里(不是內(nèi)存)
3鸠删,session 的運(yùn)行依賴 session id,而 session id 是存在 cookie 中的贼陶,也就是說刃泡,如果瀏覽器禁用了 cookie 巧娱,同時(shí) session 也會失效(但是可以通過其它方式實(shí)現(xiàn),比如在 url 中傳遞 session_id)
4捅僵,session 可以放在 文件家卖、數(shù)據(jù)庫、或內(nèi)存中都可以庙楚。
5上荡,用戶驗(yàn)證這種場合一般會用 session
