Get请求
1.get方式在url后面拼接参数,只能以文本的形式传递参数。
2.没有请求体
3.请求参数附在URL后,以?开始,多个参数使用&分割
4.通常对数据不敏感的请求使用get请求,因为参数跟在URL后不安全
5.传输的参数长度是有限制的约4KB
6.安全性低,会将信息显示在地址栏。
Post请求
1.Post就是发送、提交。可以向指定的资源提交要被处理的数据,使用表单方式进行提交,表单的method必须设置为Post
2.通常post请求含有请求体
3.请求参数存放在请求体重,可以任意格式
4.相对来说数据比较安全
5.传递数据量大,请求对数据长度没有要求。
Cookie是什么?
再次登录的时候就无需再输入账号和密码即可登录网站,这种方法就是通过cookie机制实现的。
用来记录用户的状态和用户的身份
cookie是由服务器发送给客户端的特殊信息,而这些信息,以文本文件的方式存在客户端,然后客户端每次向服务器发送请求的时候就会带上特殊信息,以便服务器做身份识别
cookie处理过程
当用户第一次请求服务器时,请求报文中并不会包含cookie信息,当服务器接收客户端的请求时,会响应信息给客户端,这时候响应报文的头部会包含一个set-cookie字段信息,并包含了用户的身份信息。当客户端收到set-cookie时,会把cookie保存在本地(内存或者硬盘中)
当客户端再次发送请求报文给服务器时,请求报文头部会携带cookie信息并发送给服务器,服务器通过cookie自带的信息分析,动态生成与该客户端相应的数据。
Session是什么?
Session是另外一种记录客户状态和身份的机制,不同的是Cookie保存在客户端本地中, 而Session保存在服务器中
与Cookie机制作用相同,只不过Cookie是通过检查客户身上的通行证确定客户身份,而Session则是通过服务器上的客户明细表来确认客户身份
Session处理过程
当客户端第一次请求服务器时,服务器会创建一个Session并为该Session分配唯一标识Session id,并向Session中添加内容,服务器收到客户的请求后,会返回给客户端响应的信息,那么响应报文头部会携带Session id返回给客户端
当客户端再次请求服务器时,请求报文头部会携带之前的Session id(session id 是需要通过cookie传递), 服务器收到请求后根据Session id查找对应的session内容, 并分析对比是否为同一个客户端发来的请求,接着返回相应的数据给客户端
cookie机制采用的是在客户端保持状态的方案,而seesion机制采用的是在服务器保持状态的方案
