web應用程式是使用http協議傳輸資料的。http協議是無狀態的協議。一旦資料交換完畢,客戶端與伺服器端的連線就會關閉,再次交換資料需要建立新的連線。這就意味著伺服器無法從連線上跟蹤會話。
簡單的來說,即使使用者第一次和伺服器連線後並且登入成功,再次請求伺服器時,伺服器依然不知道當前請求是哪個使用者。
因此,為了解決上述的問題,要跟蹤該會話,必須引入一種機制。於是有了cookie和session的出現。
cookie位於使用者的計算機上,用來維護使用者計算機中的資訊,直到使用者刪除。
使用者第一次登入後伺服器返回一些資料(cookie)給瀏覽器,瀏覽器儲存在本地。當該使用者傳送第二次請求的時候,瀏覽器自動把上次請求儲存的cookie資料自動攜帶給伺服器,伺服器通過瀏覽器攜帶的資料來判斷當前使用者身份。
1、cookie具有不可跨網域名稱性。
根據cookie規範,瀏覽器訪問google只會攜帶google的cookie,而不會攜帶baidu的cookie。google也只能操作google的cookie,而不能操作baidu的cookie。2、cookie的內容主要包括:名字,值,過期時間,路徑和域。路徑與域一起構成cookie的作用範圍。
3、cookie可以設定過期時間,不設定cookie的過期時間時,則表示這個cookie的生命期為瀏覽器會話期間,關閉瀏覽器視窗,cookie就消失。
session稱為會話資訊,位於伺服器上,當使用者通過瀏覽器傳送請求時,伺服器收到請求的資訊並與訪問資訊進行匹配, 當關閉**時就表示會話已經結束,**無法訪問該資訊了,所以它無法儲存永久資料,我們無法訪問以及禁用**。
session會在一定時間內儲存在伺服器上,影響伺服器效能,資料量大時可能導致伺服器記憶體溢位。
1、cookie資料存放在使用者的瀏覽器的文字檔案,session資料存在伺服器的記憶體中。
2、cookie可被修改和刪除,不如session安全。
3、單個cookie儲存的資料不能超過4k,大部分瀏覽器都限制乙個站點最多儲存20個cookie。
目前市場或企業裡一般有兩種儲存方式:
1、儲存在服務端
通過cookie儲存session_id,具體的資料則儲存在session中。使用者登入後,伺服器在cookie中儲存session_id,再次請求時自動攜帶session_id,伺服器根據session_id在session庫中獲取使用者的session資料並判斷使用者數身份,術語上稱作server side session。
2、將session資料加密,儲存在cookie中。術語上稱作client side session。
計算機 計算機基礎整理
大學四年浪費的代價。半夜整理東西 cpu 其功能主要是解釋計算機指令以及處理計算機軟體中的資料。cpu由運算器 控制器和暫存器及實現它們之間聯絡的資料 控制及狀態的匯流排構成。差不多所有的cpu的運作原理可分為四個階段 提取 fetch 解碼 decode 執行 execute 和寫回 writeb...
計算機基礎
1 32位作業系統的記憶體分配 1 32位作業系統 windows linux 支援4g 2 32 記憶體的連續訪問 2 32位作業系統,通常把記憶體分為兩個2g的空間,每個程式執行時,就是每個程序,最大可以使用2g的私有記憶體 0x00000000 0x80000000 即理論支援如下的陣列 ch...
計算機基礎
1 完整的計算機系統 完整的計算機系統應該是由以下幾個部分組成 1.計算機硬體。2.作業系統。3.應用程式。2 計算機硬體介紹 1.控制器 計算機的控制指揮系統,通過產生操作控制訊號作用於計算機其他部件。2.運算器 實現算術運算和邏輯運算的部件。3.儲存器 用來存放各類資料檔案以及程式的部件。4.輸...