Cookie / Session Подробное
Прежде всего, рекомендуется Wireshare захвата пакетов инструмент, который вы можете увидеть HTTP детали запроса, узнать Cookie и Session это не так абстрактно , когда.
1.1 Почему нам нужно Cookie / сессии
HTTP является протоколом без, то , что является лицом без гражданства, звучит немного неясным. Следующее из HTTP процесса для объяснения протокола HTTP протоколом является использованием запроса / режим ответа, после запроса и ответа, связать клиент и сервер отключается снова , когда клиент запрашивает сервер не может получить последнюю связь с сервера информация. Таким образом, мы не можем понять состояние как «забывчивых или без памяти.» Я вижу , что много людей на блог, HTTP протокол является лицом без гражданства, не может поддерживаться до и после подключения, этот аргумент не так, на самом деле, существует множество реализаций, метод непосредственно перед принятием многих неприятностей. Например, нам нужно сохранить определенную информацию, в ответ на каждый запрос может быть поставлен на такую информации. Этот метод действительно хлопотно, в результате чего во многих случаях приходилось тратить много энергии , чтобы провести серию информации вверх и вниз связь.
Любое появление технологии было решить эту проблему, то , как мы решаем эти проблемы? На этот раз у нас есть идея, эта информация хранится централизованно вместе, то ID , чтобы получить эту информацию, мы сохраним эту информацию , где она. Есть два варианта, один хранятся в клиенте, другой хранится на стороне сервера, соответствующую два Cookie технологии и Session техники. К примеру. Предположим , что каждый раз , когда я прихожу домой, высокоскоростной железнодорожной станции от дома, первой на автобусе , а затем сесть на метро. Это самый традиционный способ платить наличными, деньги хранятся в клиенте, есть риски безопасности в этом случае, мы можем быть деньги. Рассмотрим более продвинутый способ, у каждого есть город , карточные счета, способ оплаты с помощью платежей распознавания отпечатков пальцев, деньги сохраняются на стороне сервера, то не беспокойтесь о пропущенных вопрос.
1.2 Cookie принципы
Когда мы спросили сервер, Cookie генерируется сервером, ответ возвращается клиенту (обычно браузер), браузер будет Cookie из ключа / значения сохраненного в файл в каталоге, в javaweb развития , как правило , JSESSIONID отметить Cookie , таким образом , гарантируя , что каждый Cookie неповторимость, следующий запрос на том же сайте, браузер может отправить Cookie на сервер, при условии , что передний конец браузер настроен , чтобы включить Cookie, Cookie имя и значение может Они разработали свои собственные определения на стороне сервера. В процессе развития мы можем столкнуться с несколькими приложениями общественности Cookie выпуск передний и задний поперечный домен и разделение между доменами, ведущим Cookie не читать эту онлайн детальными решениями, в которых много говорили.
1.3 Сессия принципа
Сессия генерируется сервером и хранится на сервере, клиент как получить в сессии Session информации, обычно используются печенье достижения в javaWeb , когда сервер создает хорошее развитие сеанс , первый ответ , когда Это будет в Set-Cookie передается в JSESSIONID значение, то следующий запрос , чтобы принести JSESSIONID получить последнюю просьбу сессии , при условии , что сессия не удалось. Когда браузер отключить Cookie , переписывающийся может использовать URL образом.
1.4 Cookie и сеанс контраста
На самом деле, Cookie и Session абстрактного все сеансы, но не таким же способ достижения, оба имеют свои преимущества и недостатки:
Cookie может уменьшить нагрузку на сервер, и время хранения может быть установлен очень долго, но безопасность сейчас хуже, когда пользователь отключает Cookie Невозможно сохранить сеанс.
Сессия хранится на сервере, безопасность является относительно высокая точка, клиент отключается Cookie , вы можете сохранить сессию, однако сессия в целом не могут быть сохранены слишком долго, слишком большое давление на сервере.