面试必备-HTTP协议-4

Posted 2021-04-24 小楠总

9. Cookie和Session的区别

Cookie的基本概念与工作原理

Cookie的基本概念：Cookie技术是客户端的会话跟踪解决方案，弥补了HTTP协议无状态的缺点。Cookie就是由服务器发给客户端的特殊信息，而这些信息以文本文件的方式存放在客户端，然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。

Cookie的工作原理：

1. 客户端发送一个http请求到服务器端

2. 服务器端发送一个http响应到客户端，其中包含Set-Cookie头部

3. 客户端发送一个http请求到服务器端，其中包含Cookie头部

4. 服务器端发送一个http响应到客户端

Cookie的原理

Session的基本概念与工作原理

Session的基本概念：Session是另一种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，而Session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

Session的工作原理：

1. 服务端程序运行的过程中创建Session，并且分配Session ID

2. 调用Session相关的方法往Session中增加内容，而这些内容只会保存在服务器中，发到客户端的只有Session ID（通过Cookie发送）

3. 当客户端再次发送请求的时候，会将这个Session ID带上，服务器接受到请求之后就会依据Session ID找到相应的Session，从而再次使用之。

Session的原理

Cookie和Session的区别

1. 存取方式的不同

• Cookie中只能保管ASCII字符串，假如需求存取Unicode字符或者二进制数据，需求先进行编码。Cookie中也不能直接存取Java对象。若要存储略微复杂的信息，运用Cookie是比拟艰难的。

• Session中能够存取任何类型的数据，包括而不限于String、Integer、List、Map等。Session中也能够直接保管Java Bean乃至任何Java类，对象等，运用起来十分便当。能够把Session看做是一个Java容器类。

2. 隐私策略的不同

• Cookie存储在客户端中，对客户端是可见的，客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。

• Session存储在服务器上，对客户端是透明的，不存在敏感信息泄露的风险。

• 使用Cookie时，最好对敏感的信息信息加密，提交到服务器后再进行解密。

• Session是放在服务器上，Session里任何隐私都能够有效的保护。

3. 有效期上的不同

• 要实现登录信息长期有效，运用Cookie会是比较好的选择。只需要设置Cookie的过期时间属性为一个很大很大的数字。

4. 服务器压力的不同

• Session是保管在服务器端的，每个用户都会产生一个Session。假如并发访问的用户十分多，会产生十分多的Session，耗费大量的内存。因而像Google、Baidu这样并发访问量极高的网站，是不太可能运用Session来追踪客户会话的。

• Cookie保管在客户端，不占用服务器资源。假如并发的用户十分多，Cookie是很好的选择。关于Google、Baidu来说，Cookie或许是唯一的选择。

10. HTTP协议部分所有参考文章

关于HTTP协议，一篇就够了

HTTP协议详解

互联网协议入门（一）

互联网协议入门（二）

URI、URL和URN的区别

URL、URN、URI的区别？

详解URL的组成

百度百科-URN

浏览器中输入url后发生了什么

DNS解析过程，以及Wireshark抓包数据包分析

一篇文章带你详解 HTTP 协议（网络协议篇一）

http协议-思维导图

HTTP,HTTP2.0,SPDY,HTTPS你应该知道的一些事

HTTP1.0 HTTP 1.1 HTTP 2.0主要区别

HTTP 方法：GET 对比 POST

GET和POST请求的区别-深入答案

理解Cookie和Session机制

详解Cookie和Session

Cookie与Session的区别

DNS原理及其解析过程【精彩剖析】

2. 应朋友们的需求，将推出一些抽奖活动，敬请期待。

未来的你一定会感激现在努力的自己！