面试题:什么是cookie和session?
Cookie 和 Session 是两种常见的 Web 认证和状态管理方式,它们分别是客户端存储和服务器端存储数据的解决方案。
Cookie:
Cookie 通俗的说就是小甜点,是一种文本文件,由 web 服务器存储在客户端(如浏览器)上。网站可以通过在 HTTP 响应报文中添加 Set-Cookie 头信息来告知浏览器需要存储的 cookie 内容,之后浏览器会自动将对应的 cookie 存储在用户的本地计算机上。
Cookie 的作用主要有以下几点:
- 在客户端保存用户身份信息,实现用户认证
- 统计网站访问量和广告点击率等数据
Session:
Session 是一种在服务器端存储的用于跟踪会话的机制,实际上也是一种 Cookie。与 Cookie 不同的是,Session 数据不会暴露在客户端,而是存放在服务器端。我们可以将 Session 看作是一个容器,用于存储用户的登录信息、购物车信息以及需持续跟踪的其他相关信息。
Session 工作流程如下:
- 客户端向服务器发送请求。
- 服务器根据请求判断是否存在 Session ID,如果不存在,则为客户端创建一个;如果存在,则验证该号码是否有效。
- 服务器返回响应结果给客户端,并在 Response Header 中写入 Set-Cookie 响应头信息,将 Session ID(存在cookie中的) 发送给客户端。
- 客户端之后的每次请求都会在 Cookie 栏中携带此 Session ID。
- 服务器通过此 Session ID 找到对应需要的数据进行处理。
Session 的特点主要包括以下几个方面:
- 由于存储在服务器上,因此相对安全
- 能够存储较大且不敏感的信息
总之,Cookie 和 Session 都是常见的 Web 认证和状态管理方式,在具体使用时需注意其安全性和有效期限,以保证服务的正常运行。