目录
1.cookie与session的区别(面试必备)
存放位置不同
cookie保存在客户端,
session保存在服务端
存取方式不同
cookie只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。
session中能够存取任何类型的数据
安全性不同
cookie存储在浏览器中,对客户端是可见的,客户端的一些程序可能会窥探、复制以至修改cookie中的内容。
session存储在服务器上,对客户端是透明的,不存在敏感信息泄露的风险。
2.cookie简介
HTTP是一个基于请求与响应,无状态的,应用层协议。
无状态:服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。
Cookie:网站为了辨别用户身份,存储在用户本地终端上的数据,Cookie是由服务端生成的,发送给客户端(通常是浏览器)的。
Cookie总是保存在客户端中,按在客户端中存储位置,可分为内存Cookie和硬盘Cookie。
内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。
硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其才能在时间是长期的。
3.Cookie的作用
Cookie的根本作用就是在客户端存储用户访问网站的一些信息。
1.记住密码,下次自动登录。
2.购物车功能。
3.记录用户浏览数据,进行商品(广告)推荐。
4.Cookie的缺陷:
1.Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。
2.由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题。(除非用HTTPS)
3.Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。
5.Cookie的工作原理
1.创建Cookie
用户浏览网站,网站服务器生成唯一识别码(cookie id),默认一般是会话级别的cookie,存储在浏览器内存中,将cookie放入到http响应报头,将cookie插入到一个Set-Cookie HTTP响应报头中。
2.设置存储cookie
浏览器收到该响应报文后,根据报文里的Set-Cookie特殊的指示,生成相应的Cookie,保存在客户端。该Cookie里面记录这用户当前的信息。
3.发送cookie
用户再次访问网站时,浏览器首先检查所有存储的Cookies,如果存在某个网站的Cookie,则把该Cookie附加在请求资源的HTTP请求头上发送给服务器。
4.读取cookie
服务器接收到用户的HTTP请求报文之后,从报文头获取到该用户的Cookie,从里面找到所需要的东西。
6.Session简介
Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以是时断时续的。Session是一种服务器端的机制,Session对象用来存储特定用户会话所需的信息。
Session由服务端生成,保存在服器的内存、缓存、硬盘或数据库中。
7.Session作用
Session的根本作用是在服务端存储用户和服务器会话的一些信息。
1.判断用户是否登录
2.购物车功能
8.Session的工作原理
当用户访问到一个服务器,如果服务器启用Session,服务器就要为该用户创建一个Session,并非生成一个于此Session相关的Session,这个Session ID 是唯一的、不重复的字符串,这个Session将被在本次响应中返回到客户端保存,而保存这个Session ID的正是Cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。