web也是区分前端与后端的，session\cookie辨析

 <1>Ajax交互方式
 Ext.Ajax.request(
     {
         //被用来向服务器发起请求默认的url
         url : "",
         //请求时发送后台的参数,既可以是Json对象，也可以直接使用“name = value”形式的字符串
         params : {
             name:'value'
         },
         //请求时使用的默认的http方法
         method : "post",
         //请求成功时回调函数
         success : function() {
             Ext.ux.Toast.msg("信息提示", "成功删除所选记录！");
         },
         //请求失败时回调函数
         failure : function() {
             Ext.ux.Toast.msg("信息提示", "信息删除出错，请联系管理员!");
         }
     }
 );
 <2>Form交互方式
 this.formPanel = new Ext.FormPanel(
     {
         url : ""
     }
 );
 //提交数据
 formPanel.getForm().submit(
     {
         method : "post",
         params : {
             name:'value'
         },
         waitMsg : "正在提交数据",
         success : function(b, c) {
             Ext.ux.Toast.msg("操作信息", "提交成功!");
         },
         failure : function(b, c) {
             Ext.ux.Toast.msg("操作信息", "提交失败!");
         }
     }
 );
 //加载数据
 formPanel.getForm().load(
     {
         deferreRender : false,
         url : "",
         method : "post",
         waitMsg : "正在载入数据",
         success : function(e, g) {
             var num = g.result.data.num;
             var numCmp = Ext.getCmp("num");
             numCmp.setValue(num);
             Ext.ux.Toast.msg("操作信息", "载入成功");
         },
         failure : function(a, b) {
             Ext.ux.Toast.msg("操作信息", "载入失败");
         }
     }
 );

 <table width="283" height="85" border="1" cellpadding="0" cellspacing="0">
 <form name="name1" method="post" action="abc.php">
 <tr>
 <td width="114" height="30" align="center" >管理员:</td>
 <td width="163" height="30" align="center"><input name="username" type="text" /></td>
 </tr>
 <tr>
 <td align="center">密　码：</td>
 <td height="30" align="center"><input name="password" type="password" /></td>
 </tr>
 <tr>
 <td> </td>
 <td height="25">  <input name="submit" type="submit" value="submit" /></td>
 </tr>
 </form>
 </table>
 <?php
 if(!isset($_POST['submit']))
 return ;
 if($_POST['submit']=='submit'){
 $username = $_POST['username'];
 $password = $_POST['password'];
 }
 echo <<<EOT
 <table width="284" border="1" cellpadding="0" cellspacing="0">
 <tr>
 <td height="25" align="center"> 管理员:$username</td>
 </tr>
 <tr>
 <td height="25" align="center" valign="middle" class="style2">密码：$password</td>
 </tr>
 </table>
 EOT;
 ?> 

今天就嵌入式设备的网页访问做了一下思路的整理。

1.设备的页面访问不只是有web前端，还有服务器端的编程。我之前非常看不起ＰＨＰ，因为一直以为PHP就是一类ASP.NET级别的语言。现在理清思路之后才发现PHP主要做的是ＣＧＩ的工作，也就是网站的服务器端的数据处理的工作。上面的代码是ExtJS中，需要与后端代码进行数据交互的几个例子。

2.第二部分代码就是PHP获取前端的提交数据的一个例子。在C#中貌似之前用过HttpWebRequest/HttpWebResponse来进行与后端数据的交互，因为这个时候已经不用ASP.net这种“一体化”的模式了，使用的是MVC的架构，所以能够了解一点。

===========================================================================================================

后面说一下Cookie以及session的辨析。

1.session保存在服务器，客户端不知道其中的信息；cookie保存在客户端，服务器能够知道其中的信息。   
    
 2.session中保存的是对象，cookie中保存的是字符串。   
    
 3.session不能区分路径，同一个用户在访问一个网站期间，所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数，那么同一个网站中不同路径下的cookie互相是访问不到的。   
    
4.session一般也需要借助cookie来实现目的。

因为http是无状态的协议，客户每次读取web页面时，服务器都打开新的会话，而且服务器也不会自动维护客户的上下文信息，那么要怎么才能实现网上商店中的购物车呢，session就是一种保存上下文信息的机制，它是针对每一个用户的，变量的值保存在服务器端，通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的，默认使用cookie来实现，系统会创造一个名为JSESSIONID的输出cookie，我们叫做session cookie,以区别persistent cookies,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的，并不是写到硬盘上的，这也就是我们刚才看到的JSESSIONID，我们通常情是看不到JSESSIONID的，但是当我们把浏览器的cookie禁止后，web服务器会采用URL重写的方式传递Sessionid，我们就可以在地址栏看到 sessionid=KWJHUG6JJM65HS2K6之类的字符串。
             明白了原理，我们就可以很容易的分辨出persistent cookies和session cookie的区别了，网上那些关于两者安全性的讨论也就一目了然了，session cookie针对某一次会话而言，会话结束session cookie也就随着消失了，而persistent cookie只是存在于客户端硬盘上的一段文本（通常是加密的），而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击，自然不如 session cookie安全了。
             通常session cookie是不能跨窗口使用的，当你新开了一个浏览器窗口进入相同页面时，系统会赋予你一个新的sessionid，这样我们信息共享的目的就达不到了，此时我们可以先把sessionid保存在persistent cookie中，然后在新窗口中读出来，就可以得到上一个窗口SessionID了，这样通过session cookie和persistent cookie的结合我们就实现了跨窗口的session tracking（会话跟踪）。
            在一些web开发的书中，往往只是简单的把Session和cookie作为两种并列的http传送信息的方式，session cookies位于服务器端，persistent cookie位于客户端，可是session又是以cookie为基础的，明白的两者之间的联系和区别，我们就不难选择合适的技术来开发web service了

参考：

http://www.ylzx8.cn/web/web/992672.html

http://www.cnblogs.com/xulb597/archive/2012/07/02/2573252.html

http://blog.csdn.net/sjf0115/article/details/8963964