引言:
在计算机通信网络中,网络协议是必不可少。其中超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。
然而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪用户登录网站后的一系列动作,这一系列动作我们称之为会话,比如浏览商品添加到购物车并购买。
会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。在这篇博客里,我们来看看这两个技术的区别。
Cookie:
Cookie实际上是一小段的文本信息。在客户端请求服务器时,如果服务器需要记录该用户状态,如用户信息等,就使用response对象向客户端浏览器发送一个Cookie。客户端会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。工作原理如下:
1. 客户端第一次向服务器发起请求
2. 服务器准备一个cookie,将需缓存的内容设置到cookie中
3. 服务器将请求响应结果与cookie一起回馈给客户端
4. 客户端处理请求的响应与读取cookie
5. 客户端再次向服务器发送请求
6. 服务器检查传来的cookie,辨认状态,并返回响应结果
Session:
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。
客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。当客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
每个用户访问服务器都会建立一个session,那服务器是怎么标识用户的唯一身份呢?事实上,用户与服务器建立连接的同时,服务器会自动为其分配一个SessionId。工作原理如下:
1. 客户端第一次向服务器发起请求。
2. 服务器创建一个新的Session,生成sessionid,并把这次请求的信息放入到session中。
3. 服务器将生成的sessionid放在一个cookie中与响应一起返回给客户端浏览器。
4. 客户端再次访问网页,将浏览器中存储的sessionid发送到服务器中
把该sessionid与所有的session进行比较,找到对应的sessionid,并将内容取出。
Cookie与Session的区别:
综合上述Cookie与Session的工作原理,我们很容易看出Cookie与Session的区别。
1. cookie数据存放在客户的浏览器上,session数据放在服务器上。
2. cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5. 可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
6.在存储数据方面:session能够存储任意的java对象,但是cookie只能存储String类型的对象。
来源:CSDN
作者:Abby_lxf
链接:https://blog.csdn.net/Abby_lxf/article/details/104779061