session和cookie
阿新 • • 發佈:2021-08-05
參考B站視訊:https://www.bilibili.com/video/BV1sw41197h8
部落格:https://www.cnblogs.com/moyand/p/9047978.html
- 為什麼需要session和cookie?
- web應用的發展,互動設計的需求——用來記錄狀態
- session和cookie 的相關概念
- session和cookie都是由伺服器生成的
- session和cookie都是鍵值對應的,也就意味著都是用來儲存特定的值的,session和cookie是鍵???
- cookie會返回給客戶端,由客戶端進行儲存。
- 客戶端在後續傳送請求時,會自動將所儲存的且存活的cookie封裝在請求頭中傳送給伺服器
- session是儲存在伺服器的,而sessionID一般將會採用cookie 的形式返回給客戶端,也就是sessionID就是cookie???
- 伺服器儲存session 的方式有很多,可能是檔案、資料庫(session物件)。
- sessionID是伺服器用來讀取session物件的,session值是儲存在session物件中的。
- cookie和session都是有生命週期的
- cookie的生命週期和兩個因素有關:
- cookie自身的存活時間:是由伺服器生成cookie時所指定的
- 客戶端是否儲存了cookie物件。
- 客戶端是否儲存cookie物件,只對客戶端自身有影響,對其他的介面測試工具沒有任何影響
- session的生命週期和兩個因素有關:
- 伺服器儲存session物件的策略,一般是全域性的
- 客戶端程序是否關閉。sessionID雖然是以cookie的形式返回的,但是它沒有過期時間,是直接和客戶端程序繫結的。
- 客戶端程序是否關閉,只對自身有影響
- cookie的生命週期和兩個因素有關: