由於HTTP是無狀態的,爲了保持用戶的狀態,需要一種技術來實現。
Cookie簡介
- 它是客戶端的一種保存狀態的解決方案
- 是由服務器發給客戶端的特殊信息,以文本的形式存放在客戶端
- 客戶端在每次訪問服務器時都會帶上Cookie
- 它在請求中是存放在HTTP請求頭中
- 服務器接收到後,會解析Cookie生成與客戶端相對應的內容
Cookie的設置以及發送過程:
Session簡介
- 服務端的機制,在服務器上保存的信息。
- 解析客戶端請求並操作session id,按需保存狀態信息。
- Session id是一個既不會重複又不容易被找到規律,以防捏造的字符串。
Session的實現方式:
- 使用Cookie來實現
- 使用URL回寫來實現
Cookie和Session的區別:
- Cookie數據存放在客戶的瀏覽器上,Session數據放在服務器上
- Session相對於Cookie更安全
- 若考慮減輕服務器負擔,應當使用Cookie