http是無狀態協議, 不能用狀態來區分、管理請求和響應, 所以伺服器單單從網路連線上無法知道客戶的身份. 為了解決這個問題, 伺服器給客戶端分發乙個通行證, 從客戶端攜帶的通行證上確認客戶的身份, 這就是cookie的工作原理.
cookie是客戶端儲存使用者資訊的一種機制, 用來記錄使用者的一些資訊. cookie是伺服器在本地機器上儲存的一段文字, 並隨著每次請求傳送到伺服器.
根據響應報文中的set-cookie的首部字段資訊, 通知客戶端儲存cookie. 當客戶端再向伺服器端發起請求時, 客戶端會自動在請求報文中新增cookie值, 傳送到伺服器.
伺服器發現客戶端傳送過來的cookie後, 會檢查是哪個客戶端發過來的請求, 對應伺服器上的記錄, 得到之前的狀態資訊.
伺服器在執行session機制時, 會生成session的id值, 這個id值會傳送給客戶端, 並儲存在客戶端上, 儲存的容器就是cookie.
客戶端每次請求都會把這個id值放到http請求的頭部傳送給伺服器. 當完全禁掉瀏覽器的cookie時, 伺服器的session也不會正常使用.
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...
cookie和session的區別
分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...