因为HTTP协议是无状态的,但是很多网站的功能需要先登录才能使用。这就引入了cookie。

Cookie机制

服务器用HTTP头向客户端发送cookies。客户端(浏览器)解析cookies并将它们保存为一个本地文件。浏览器会自动将发往该服务器的请求上添加这些cookies。

Cookie机制采用的是客户端保持状态的方案。它是在用户端存储会话状态的机制。需要浏览器支持。正统的cookie发布是通过拓展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的提示,让浏览器生成相应的cookie。

Cookie的内容主要包括:名字,值,过期时间,路径和域。路径和域一起构成cookie的作用范围。

如果请求资源所在位置在cookie的作用范围内,会把该cookief附在请求资源的HTTP请求头上发送给服务器。

会话cookie:如果不设置过期时间则表示这个cookie的生命周期就是浏览器会话期间。关闭浏览器,cookie就会消失。

持久cookie:如果设置了过期时间,浏览器会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的时间。

为cookie服务的首部字段

首部字段名 说明 首部类型
Set-Cookie 告知客户端,服务器给设置的cookie 响应首部字段
Cookie

告诉服务器端,客户端的cookie

请求首部字段

Set-Cookie

当服务器准备开始管理客户端状态时,会事先告知各种信息。

属性 说明
NAME=VALUE 赋予Cookie的名称和值(必需项)
expires=DATE

Cookie的有效期

path=PATH 将服务器上的文件目录作为Cookie的适用对象
domain=域名 作用Cookie适用对象的域名
Secure 仅在HTTPS安全通信时才会发送Cookie
HttpOnly 使Cookie不能被JavaScript脚本访问

Seesion机制

session机制是一种服务器端保持会话的机制,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以seesion机制会借用cookie机制来达到保存标识的目的。

当需要为客户端的请求创建一个session时,服务器端会检查请求中是否包含session标识(session id),如果有表示已经创建过session了,直接把这个session拿来用(找不到会新建一个),如果客户端请求中不包含session id。则为此客户端创建一个session及对应的session id 。id会跟着本次响应返回给客户端保存。

保存session id方式一般采用cookie。但是cookie是可以人为禁止的。所以必须有其他机制可以在cookie被禁止时能够把session id传送给服务器端。经常会使用的是URL重写,把session id放在url路径后面。

cookie和session的不同

1)存取方式的不同

cookie只能保存ASCII的字符串,若需要存取其他字符型或二进制数据,需要进行编码

session能存取任何类型的数据

2)隐私安全的不同

cookie存储在客户端浏览器中,客户端的某些程序可能会复制或修改Cookie中的内容

session存储在服务器上,对隐私信息能够有效的保护

3)服务器压力不同

cookie存储在浏览器中,所以对服务器没有压力

session存储在服务器中,当在线用户多时,会对服务器产生压力

4)有效期的不同

cookie可以设置过期时间,来实现免登陆功能

session依赖名为jsessionid的cookie,但该cookie的过期时间默认为-1。关闭了浏览器session就会失效

5)客户端支持的不同

cookie需要浏览器的支持,如果浏览器禁用cookie或不支持,就不能用cookie跟踪会话了,而session可以通过URL地址重写来跟踪会话。

6)跨域支持的不同

cookie支持跨域名访问,例如将domain设置为“.baidu.com”则以“.baidu.com”为后缀的一切域名都可以使用该cookie访问(常用)

session不支持跨域访问

HTTP协议11-cookie和seesion的更多相关文章

  1. HTTP协议 (七) Cookie

    HTTP协议 (七) Cookie Cookie是HTTP协议中非常重要的东西, 之前拜读了Fish Li 写的[细说Cookie], 让我学到了很多东西.Fish的这篇文章写得太经典了. 所以我这篇 ...

  2. 不惧面试:HTTP协议(3) - Cookie

    v博客前言 先交代下背景,写这个系列的原因是总结自己遇到的面试题以及可能遇到的题目,更重要的是,今年定的目标是掌握网络这一块的知识点,先是搞懂HTTP协议,然后是TCP/IP协议,再就是WCF如何运用 ...

  3. HTTP协议 (七) Cookie(转)

    add by zhj: 客户端通过request header:cookie将cookie发给服务端,而服务端通过response header: set-cookie将cookie传回客户端 一条c ...

  4. 转:Http协议中Cookie详细介绍

    Http协议中Cookie详细介绍 Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie.内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了, ...

  5. http协议之cookie标准RFC6265介绍

      [Docs] [txt|pdf] [draft-ietf-httpst...] [Diff1] [Diff2] [Errata] PROPOSED STANDARD Errata Exist In ...

  6. Django Cookie和Seesion

    1.cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生.cookie的工作原理是:由服务器产生内容,浏览器 ...

  7. Cookie与Seesion的作用

    1.什么是Cookie与Session? cookie:首次访问服务器,服务器返回cookie置浏览器,存到用户电脑.之后去访问同一服务器,浏览器会携带相应cookie判断是否是同一浏览器的访问,告知 ...

  8. ie 11 cookie 的值为空

    昨天碰到ie 11上运行的程序时  登录老是登录不上去 一直是登录界面 最后检查半天发现时因为 权限验证登录时 获取cookie里的用户信息时 一直为空 便在网上查询资料  发现是因为ie11 里貌似 ...

  9. http无状态协议,cookie和session详解(一)

    1.HTTP无状态协议 首先看百度百科给出的定义: HTTP无状态协议,是指协议对于事务处理没有记忆能力.缺少状态意味着如果后续处理需要前面的信息,则它必须重传, 这样导致可能每次连接传送的数据量增大 ...

  10. Cookie和Seesion

    会话跟踪技术 1 什么是会话跟踪技术 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而10 ...

随机推荐

  1. 【Topcoder 1879】Scheduling

    题意:给一个\(dag\),每一个点有一个访问时间. 现在可以同时访问两个点,但当连向这个点的所有点都被访问完成后才可以访问这个点. 问最短访问时间. 思路:一眼贪心.可惜是错的. 第二眼暴搜.就这么 ...

  2. Linux笔记-nohup和&

    nohup:忽略SIGHUP信号,当关闭shell之后,程序仍然执行,但是如果在shell中 ctrl+c,会结束程序 &:忽略SIGINT信号,程序后台执行,在shell中 ctrl+c,程 ...

  3. L2-2 小字辈 (25 分)

    本题给定一个庞大家族的家谱,要请你给出最小一辈的名单. 输入格式: 输入在第一行给出家族人口总数 N(不超过 100 000 的正整数) —— 简单起见,我们把家族成员从 1 到 N 编号.随后第二行 ...

  4. 基于mybatis基本操作

    实体 在对上述三个实体操作中了解mybatis的实现 全部代码 pro1是另外的一个完整项目用spring和struts2 hibernate 下载  https://github.com/Danov ...

  5. c语言之数据类型

    #include<stdio.h> int main(void) { float weight, value; printf("Are you worth your weight ...

  6. c指针作业(第一次)

    1. 数据类型的本质是什么? (从编译器的角度考虑) 数据类型可理解为创建变量的模具:是固定内存大小的别名 数据类型的作用:编译器预算对象(变量)分配的内存空间大小 注意:数据类型只是模具,编译器并没 ...

  7. Lodop简答问答大全

    其他相关简短问答:Lodop简短问答客户反馈篇 及排查步骤 及注册相关,Lodop某个电脑打印内容大小有问题,LODOP超文本简短问答和相关内容,LODOP.C-Lodop简短排查语句.Lodop.c ...

  8. UVA 10618 Tango Tango Insurrection

    https://vjudge.net/problem/UVA-10618 题目 你想学着玩跳舞机.跳舞机的踏板上有4个箭头:上.下.左.右.当舞曲开始时,屏幕上会有一些箭头往上移动.当向上移动箭头与顶 ...

  9. Web框架的原理和Django初识

    一.Web框架的本质 1.本质 实际上Web应用本质上就是一个socket服务端, 而用户的浏览器就是一个socket客户端. 2.最原始的web框架 socket服务端 import socket ...

  10. 初识服务器和Linux

    一.什么是计算机 1.介绍 一说到计算机,我们首先想到的就是电脑,没错,电脑就是计算机,但是计算机不只是电脑. 所谓的电脑就是一种计算机,而计算机其实是:接收使用者输入的指令与资料,经中央处理器的数学 ...