本文主要是介绍HTTP的学习——cookie是什么?session又是什么?二者有何联系有何差异?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
cookie通过在客户端记录信息确定用户身份
session通过在服务器端记录信息确定用户身份
面临的问题:
一个用户的所有请求都应该属于同一个会话,但由于HTTP协议是无状态协议,一旦数据交换完毕,客户端与服务端的连接就会关闭,再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。
cookie的工作原理:
服务器给客户端颁发一个通行证,每人一个,访问时携带上通行证,这样服务器就能通过通行证确认客户身份。
A向服务端发起一个请求(一般是登录请求),服务器端验证通过后,通过response向客户端返回一个cookie。
A再向服务端发起请求时,就把cookie带上,这样服务器就可以确认A的身份。
在java里面通过request.getCookie()获取客户端提交的所有Cookie,通过response.addCookie(Cookiecookie)向客户端设置Cookie
cookie的有效期:
maxAge决定着cookie的有效期
- maxAge为正数,浏览器将cookie持久化,写到对应cookie文件中。就算关了电脑,只要是在maxAge秒前,登录网站时该cookie仍然有效。
- maxAge为负数&
这篇关于HTTP的学习——cookie是什么?session又是什么?二者有何联系有何差异?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
