作者:桃花救赎 | 来源:互联网 | 2023-10-13 14:00
Cookie和Session的联系Cookie是在客户端保持状态,Session是在服务器端保持状态。由于服务器端保持状态在客户端也需要保存一个标识,所以Session需要借助于
这篇文章紧接上篇博客牛腩新闻发布系统——技术总结,总是感觉牛腩里面有很多的知识,有太多的要我们去仔细咀嚼,虽然让我们增长了见识,了解B/S的框架,但是实战的知识还是要牢固,为的是让自己在这个阶段走的踏实。
上一篇博客是一个大汇总,仅仅是知识的罗列,并没有做太多的思考,下面是罗列后的升华篇。
下面是一张关于上篇博客技术总结的图。
接下来其中的知识的深入学习之(一):COOKIE和Session
在系统中讲到了用户登录首先验证Session里是否存在用户信息而验证登录。但是Session和COOKIE是紧密联系的。下面就分析一下它们是怎样联系的。
(一)、Session
Session代表了服务器与客户端之间的会话。之所以会用“会话”这个词来形容,是因为类似我们日常生活中的打电话,一次会话的时间段中就可以当做一个Session,当挂掉电话后“会话”结束,所要记住和保留的信息就自动消失。当一个用户从客户端登录页面后,Session就会保留该用户的信息,直到该用户离开这个站点,所以可以利用这个来判断用户是否已经登录等。这个过程就是一次“会话”。因为一个用户登录时需要切换多个页面,有了Session里面的值就不需要每次输入登录信息,引用Session就可以让一个用户在访问多个页面的切换保留该用户信息。
多用户登录,系统为每个用户都保留一个独立的Session来存储信息,并且不会互相干扰。
一种“误解”:只要关闭浏览器,session就消失了。这种说法是不正确的。
(二)、COOKIE
我们会时不时的对电脑进行清理一下,常用的360在进行垃圾清理时我们会看到下面的画面,那么COOKIE里面都是些什么呢?
当你清理完成后,会发现一些网页记住密码还得重新输入,浏览过的一些购物网站的收藏历史记录都会消失,这是为什么呢?是的。因为我们清理掉了COOKIEs。
我们一定遇到过在登录一个需要输入用户名和密码的网页,当下一次登录发现不必输入就可以登录了。这就是第一次登录时用户的信息保存在本地COOKIE中,就相当于密码保存在本机中,下次登录直接从本机调用。也是一种记忆功能。
COOKIE存储在内存或硬盘上,存储在内存上的COOKIE会随着浏览器的关闭而消失;存储在硬盘上再次打开浏览器仍然有效指导设定的有效期过期。
当然为了保证上网安全我们可以对COOKIE进行设置,调整它的安全级别。
(三)、COOKIE和Session的联系
COOKIE是在客户端保持状态,Session是在服务器端保持状态。由于服务器端保持状态在客户端也需要保存一个标识,所以Session需要借助于COOKIE来达到保存标识的目的。浏览器按照一定的原则在后台发送给服务器的。
举个例子:理发店办理会员卡
理发店经常做一些活动,像什么满五次做头发就送一次“价值不菲”的营养等。但是怎知道一个学生是不是满了五次呢!我们就可以把学生看成是客户端,理发店看成是服务器。理发店很聪明,采用卡记录的方式:
1、给学生一张卡,上面标明有效日期,必须在这个期间内满五次使用。学生没来消费一次就在这个卡片上记录一次,学生消费的次数保存在学生自己身上。这就相当于在客户端保持状态。相当于本地的COOKIEs,这个有效日期就是COOKIEs设定的有效时间。
2、给学生一张会员卡,学生看不到卡内保存的信息,每次学生消费时在理发店刷卡,理发店员可以看到学生这个卡号内消费了多少次,如果满五次就免费送一次营养。这就是在服务器端保持状态。相当于保存在了Session里。
当在理发店保存了你的信息之后,你本人手上还是有一张卡的,你是知道卡号的,所以理发店是需要你本人的一个标识(卡号)的,所以Session机制需要借助于COOKIE机制。还有其他的选择。这样,COOKIE就和Session很好的联系起来了。
也许在您看来我的理解并不是很深刻,欢迎大家相互交流以及指出我的不足。
期待下一篇博客对一般处理程序的浅入浅出的理解。
新闻发布系统技术总结(一)COOKIEs and Session