9. Cookie和Session的区别
Cookie的基本概念与工作原理
Cookie的基本概念:Cookie技术是客户端的会话跟踪解决方案,弥补了HTTP协议无状态的缺点。Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。
Cookie的工作原理:
-
客户端发送一个http请求到服务器端
-
服务器端发送一个http响应到客户端,其中包含Set-Cookie头部
-
客户端发送一个http请求到服务器端,其中包含Cookie头部
-
服务器端发送一个http响应到客户端
Cookie的原理
Session的基本概念与工作原理
Session的基本概念:Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
Session的工作原理:
-
服务端程序运行的过程中创建Session,并且分配Session ID
-
调用Session相关的方法往Session中增加内容,而这些内容只会保存在服务器中,发到客户端的只有Session ID(通过Cookie发送)
-
当客户端再次发送请求的时候,会将这个Session ID带上,服务器接受到请求之后就会依据Session ID找到相应的Session,从而再次使用之。
Session的原理
Cookie和Session的区别
-
存取方式的不同
-
Cookie中只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。Cookie中也不能直接存取Java对象。若要存储略微复杂的信息,运用Cookie是比拟艰难的。
-
Session中能够存取任何类型的数据,包括而不限于String、Integer、List、Map等。Session中也能够直接保管Java Bean乃至任何Java类,对象等,运用起来十分便当。能够把Session看做是一个Java容器类。
隐私策略的不同
-
Cookie存储在客户端中,对客户端是可见的,客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。
-
Session存储在服务器上,对客户端是透明的,不存在敏感信息泄露的风险。
-
使用Cookie时,最好对敏感的信息信息加密,提交到服务器后再进行解密。
-
Session是放在服务器上,Session里任何隐私都能够有效的保护。
有效期上的不同
-
要实现登录信息长期有效,运用Cookie会是比较好的选择。只需要设置Cookie的过期时间属性为一个很大很大的数字。
-
Session的有效期依赖于名为JSESSIONID的Cookie,而该Cookie的过期时间默认为–1,只需关闭了浏览器该Session就会失效,因而Session不能完成信息永世有效的效果。运用URL地址重写也不能完成。而且假如设置Session的超时时间过长,服务器累计的Session就会越多,越容易招致内存溢出。
服务器压力的不同
-
Session是保管在服务器端的,每个用户都会产生一个Session。假如并发访问的用户十分多,会产生十分多的Session,耗费大量的内存。因而像Google、Baidu这样并发访问量极高的网站,是不太可能运用Session来追踪客户会话的。
-
Cookie保管在客户端,不占用服务器资源。假如并发的用户十分多,Cookie是很好的选择。关于Google、Baidu来说,Cookie或许是唯一的选择。
10. HTTP协议部分所有参考文章
关于HTTP协议,一篇就够了
HTTP协议详解
互联网协议入门(一)
互联网协议入门(二)
URI、URL和URN的区别
URL、URN、URI的区别?
详解URL的组成
百度百科-URN
浏览器中输入url后发生了什么
当你在浏览器中输入url地址之后发生了什么?
当在浏览器地址栏里输入URL后会发生什么事情
DNS解析过程,以及Wireshark抓包数据包分析
一篇文章带你详解 HTTP 协议(网络协议篇一)
http协议-思维导图
HTTP,HTTP2.0,SPDY,HTTPS你应该知道的一些事
HTTP1.0 HTTP 1.1 HTTP 2.0主要区别
HTTP 方法:GET 对比 POST
GET和POST请求的区别-深入答案
理解Cookie和Session机制
详解Cookie和Session
Cookie与Session的区别
DNS原理及其解析过程【精彩剖析】
