1. 程式人生 > 其它 >session和cookie

session和cookie

參考B站視訊:https://www.bilibili.com/video/BV1sw41197h8

部落格:https://www.cnblogs.com/moyand/p/9047978.html

  • 為什麼需要session和cookie?
    • web應用的發展,互動設計的需求——用來記錄狀態
  • session和cookie 的相關概念
    • session和cookie都是由伺服器生成的
    • session和cookie都是鍵值對應的,也就意味著都是用來儲存特定的值的,session和cookie是鍵???
    • cookie會返回給客戶端,由客戶端進行儲存。
    • 客戶端在後續傳送請求時,會自動將所儲存的且存活的cookie封裝在請求頭中傳送給伺服器
    • session是儲存在伺服器的,而sessionID一般將會採用cookie 的形式返回給客戶端,也就是sessionID就是cookie???
    • 伺服器儲存session 的方式有很多,可能是檔案、資料庫(session物件)。
    • sessionID是伺服器用來讀取session物件的,session值是儲存在session物件中的。
    • cookie和session都是有生命週期的
      • cookie的生命週期和兩個因素有關:
        • cookie自身的存活時間:是由伺服器生成cookie時所指定的
        • 客戶端是否儲存了cookie物件。
        • 客戶端是否儲存cookie物件,只對客戶端自身有影響,對其他的介面測試工具沒有任何影響
      • session的生命週期和兩個因素有關:
        • 伺服器儲存session物件的策略,一般是全域性的
        • 客戶端程序是否關閉。sessionID雖然是以cookie的形式返回的,但是它沒有過期時間,是直接和客戶端程序繫結的。
        • 客戶端程序是否關閉,只對自身有影響