web基础知识(二)

一、Cookie机制

HTTP协议本身是无状态协议，HTTP不会记录前一次传输的数据信息。而在很多情况下，我们和服务器之间的一个会话不是一个动作就完成了，所以我们希望能在客户端和服务器这个交互的会话期间内，服务器能够保持对客户端会话的识别，也就是保持http的状态型。

1.Cookie机制---技术实现

Cookie,有时也用其复数形式Cookie，指某些网站为了辨别用户身份、进行session(会话)跟踪而存储在用户本地终端上的数据(通常经过加密的)

Cookie的动机：客户端在浏览多个页面时，提供事物(transaction)的功能，为服务器提供状态管理

　　---购物车可以为每个用户实现购物统计

　　---实现授权策略，用户不用每个页面都输入用户名/密码

每个cookie都有一定的URL反为，客户请求这个范围的URL，都要提供这个cookie

2.Cookie机制---规范

Cookie由服务端向客户端写入，包含在http响应头中的setcookie字段，格式如下：

Set-Cookie  name  | value | path | domain | expires...

　　name:cookie变量的名称

　　Value:赋予cookie的值

　　Path:请求页面的路径

　　Domain:cookie的作用范围(域名)

　　Expires:过期时间

Cookie会被写入到客户端的internet temorary files文件夹内，当客户端请求域名范围内的URL时，会读取cookie文件，并在http请求头中的cookie字段

二、Session机制

当用户第一次访问web站点时，由服务器记录会话，并生成sessionID用来标识一个客户端的会话。同时，通过cookie向客户端传递这个sessionID

客户端后续的会话，会由浏览器自动携带这个sessionID,服务器根据保存的sessionID和收到的sessionID来判断会话信息

每一个session都有对应的一个sessionID,服务端通过ID去辨别会话(session)

 

标签：web,基础知识,---,会话,sessionID,Cookie,cookie,客户端
来源： https://www.cnblogs.com/lzkalislw/p/15961908.html