会话控制:
因为HTTP协议是无状态的,服务器不知道用户上一次做了什么,这严重阻碍了交互式
web应用程序的实现。HTTP不通过额外的手段,服务器并不知道用户做了什么,为了做
到这一点,就需要使用cookie和session了。服务器可以设置或者读取cookie中包含
信息,借此维护用户跟服务器会话中的状态。
session和cookie的区别?
存储位置,隐私策略和安全性,数据类型,有效期,服务器压力,浏览器支持,跨域支持,数据量
- cookie在本地,可以随便修改,session更安全
- cookie在客户端,session在服务器端
- cookie只支持ascII字符串,需要解码。session支持所有的数据类型。
- cookie存在本地,可以永久有效。而session在服务器上,设置永久有效之后,服务器上session会不断累积,会导致内存溢出。
- session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用cookie。
- cookie需要浏览器支持,session不支持。
- cookie支持跨域,session不支持跨域。
- 存储量不同。
cookie为什么可以在服务器端打印?
一般来说,Cookie通过HTTP Headers从服务器端返回到浏览器上。首先,服务器端在响应中利用Set-Cookie header来创建一个Cookie,然后,浏览器在它的请求中通过Cookie header包含这个已经创建的Cookie,并且将它返回至服务器,从而完成浏览器的论证。
(1)Cookie由服务器端生成,发送给客户端。
(2)客户端将Cookie的key/value 保存到某个目录下的文本文件内。
(3)如果客户端支持Cookie,下次请求同一网站时就可以Cookie直接发送给服务器。
(4)Cookie名称和值由服务器端开发自己定义。
cookie禁用后session怎么用?
能,把服务端返回的session_id通过cookie[或者URL传参]的形式传递到服务端,这样服务端就可以区分出来具体操作的用户。
session.gc_maxlifetime session的过期时间–默认时间是1440s, 可自己设置
它的过期时间