分析万维网引入Cookie机制和Session机制的原因和目的,说明Cookie和Session最根本的不同之处,并解释Session的基本工作原理。
原因和目的:
由于万维网使用的HTTP是一种无状态的协议,一旦数据交换完毕,客户端和服务器端的连接就会关闭,再次进行数据交换需要建立新的连接,这就意味着服务器端无法跟踪用户的会话。为了解决这些问题,万维网引入了Cookie机制和Session机制,以实现会话的跟踪。
Session与Cookie的最根本不同是:
Cookie机制中的用户信息文件被保存在客户端,而Session是在服务器端将用户信息进行保存的。
Session的基本工作原理:
当用户使用浏览器首次访问某个网站时,服务器会为该用户创建一个唯一的Session标识Session ID,并以Session ID为索引开辟一块数据存储空间,用于保存该用户的访问信息。服务器将Session ID通过HTTP响应报文返回给用户。以后用户每次访问该网站时,请求报文都包含有Session ID,服务器收到后根据Session ID检索服务器端所保存的Session。
