前言
- 一个简单的例子
某商场搞促销活动,每个人都只有一次满减机会,商场要怎么知道某个顾客是否参与了活动。
第一种情况:工作人员记忆力很好,每个消费过的顾客都记得
第二种情况:每个人发放一张卡,在卡上记录次数
第三种情况:每个人发放一张卡,通过卡号在商场系统记录活动参与情况
显然第一种情况是不可能的,第二种情况即使cookie的工作原理,第三种情况就是session的工作原理。
Cookie
Cookie是一些数据,存储于你电脑上的文本文件;因为http是一个无状态的协议,当客户端访问服务端时,服务器端无法只从http请求连接中获取用户信息,在连接关闭时,服务器端也不能记录到用户的信息。
Cookie的作用就是用于解决“如何记录客户端的用户信息”,当客户端从服务器上请求web页面时,如果服务器端需要记录客户端的用户信息,服务器就会把属于页面的Cookie添加在该请求里面。当客户端再次请求同一个web页面,服务器端就通过辨别请求中的Cookie来辨别客户端,以此找到之前的数据。
实际就是颁发一个通行证,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。
但是每一次客户端请求服务器端,在响应的时候都要返回一个cookie,当返回的Cookie很多的时候,就会增加了客户端和服务器端之间的数据传输量。
- 使用Cookie保存用户信息
/*用export把方法暴露出来*/
/*设置cookie*/
export function setCookie(c_name,value,expire) {
var date=new Date()
date.setSeconds(date.getSeconds()+expire)
document.cookie=c_name+ "="+escape(value)+"; expires="+date.toGMTString()
console.log(document.cookie)
}
/*获取cookie*/
export function getCookie(c_name){
if (document.cookie.length>0){
let c_start=document.cookie.indexOf(c_name + "=")
if (c_start!=-1){
c_start=c_start + c_name.length+1
let c_end=document.cookie.indexOf(";",c_start)
if (c_end==-1) c_end=document.cookie.length
return unescape(document.cookie.substring(c_start,c_end))
}
}
return ""
}
/*删除cookie*/
export function delCookie(c_name){
setCookie(c_name, "", -1)
}
Session
你在计算机操作某个应用程序时,打开它,做一些更改,然后关闭它,这就像是一次对话(Session),Session和Cookie一样,都是为了解决http无状态,无法让服务器知道客户端是谁的问题。
当需要为某个客户端请求创建一个session,服务器端会先检查客户端的请求里是否已经包含了SessionID,如果不包含,则为客户端创建一个唯一的SessionID,服务器端基于这个SessionID存储变量,并把这个Session存储在Cookie中,或者通过URL进行传导。如果已经包含一个sessionID,则说明以前已经为此客户端创建过session,服务器就按照sessionID把这个session检索出来使用。
会话信息是临时的,在用户离开后将被删除,如果需要永久保存,可以把数据存储到数据库中。
Session的出现解决了客户端与服务器端传输数据量过大的问题,但是当用户访问量很大的时候,会对服务器造成压力
Cookie的弊端
- 安全性差
- 可以被用户禁用
- cookie只能保存少量的数据(大约是4k),cookie的数量也有限制(大约是几百个),- - 不同浏览器设置不一样,反正都不多
- cookie只能保存字符串
Session的弊端
- 服务器压力大
- 如果Cookie被禁用了,Session也会被禁用(因为SessionID是存在Cookie中的)
Cookie与Session的区别
- session 在服务器端,cookie 在客户端(浏览器)
- session 存在在服务器的一个文件里(默认),不是内存
HTTP是一个无状态协议,因此Cookie的最大的作用就是存储sessionId用来唯一标识用户
