session機制
,這樣在互動過程中瀏覽器可以自動的按照規則把這個標識發揮給伺服器。一般這個cookie的名字都是類似於seeesionid。但cookie可以被人為的禁止,則必須有其他機制以便在cookie被禁止時仍然能夠把session id傳遞歸伺服器。
關係的理解
客戶第一次傳送請求給伺服器,此時伺服器產生乙個唯一的sessionid,並返回給客戶端(通過cookie),儲存於客戶端的記憶體中,並與乙個瀏覽器視窗對應著,由於http協議的特性,這一次連線就斷開了
以後此客戶端再傳送請求給伺服器的時候,就會在請求request中攜帶cookie,由於cookie中有sessionid,所以伺服器就知道這是剛才那個客戶端。
舉個簡單例子就像人們去超市購物,去存包,第乙個去的時候(客戶第一次傳送請求給伺服器),超市會給你乙個號碼牌(此時伺服器產生乙個唯一的sessionid,並返回給客戶端(通過cookie)),你可以在你自己的櫃子裡存東西(在伺服器屬於此客戶的記憶體區域存資料),下次你再去的時候,拿著這個號碼牌(請求request中攜帶cookie),超市就知道哪些東西是你的,然後給你取出來,如果你幾天都沒去取(session失效了,在伺服器端配置),你再去的時候東西就拿不到了
如果你把這個號碼牌丟了(剛才的cookie失效了,比如你重啟電腦,剛才存於記憶體中sessionid也就丟了),再去拿東西,當然無法定位了,也就拿不到東西了
如果是新開啟乙個瀏覽器的情況,那就像是又乙個人去超市存東西一樣,你的東西跟他的東西是兩碼事,互不影響,他有他自己的sessionid,你有你自己的
cookie和session和token是什麼?
什麼是session?什麼是cookie?什麼是token?1 cookie?由於http是一種無狀態協議,伺服器沒有辦法單單從網路連線上面知道訪問者的身份,為了解決這個問題,就誕生了cookie cookie實際上是一小段的4k文字資訊。客戶端請求伺服器,如果伺服器需要記錄該使用者狀態,就使用re...
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...