四种会话跟踪技术

常用的四种会话跟踪技术：

1. Session,Cookie,URL重写，掩藏表单域

2. 为什么会出现会话跟踪技术：基于Http是一种无状态，无连接的协议，但是在现实生活中我们在浏览器中浏览的信息或是发送的请求都希望服务端能够识别是否是同一个人发送的请求，这时引入了会话跟踪技术。

3. 四种技术的区别：
   Session和Cookie是相互依存的，一旦某些浏览器禁用这两种技术，首先采用的是URL重写。
   URL重写：一般在第一次客户端发送请求时，服务器（tomcat）会创建一个SesssionID,在程序第一次访问服务器端时，服务端并不能确认客户端浏览器是否支持Cookie。因此，当服务器第一次发出请求时，服务端会默认采用URL重写，也就是将SESSIONID写到URL地址中传递。当用户发送请求后，服务器会根据提交给客户端浏览器的信息自动检查客户端是否启用了Cookie，如果启用了Cookie那么将不会在执行URL重写。

4. 表单掩藏域和URL的优缺点
   优点：当在Cookie被禁用的使用可以使用这两种技术进行会话跟踪。
   缺点：处理过程比较复杂。

5. Cookie和Session的区别：

• [ 1 ] Cookie是通过在客户端记录的信息来确定用户的身份，
• 工作原理： Cookie 实际上是一小段文本信息，客户端请求服务器，如果服务器想记录客户的状态，这时通过response向客户端浏览器发送一个Cookie，客户端会把Cookie保存起来。当用户再一次浏览器向服务端发送请求时，浏览器会将该请求的地址和Cookie一起发送给服务器，当服务器接收到请求是，可以通过检查Cookie来辨认客户的身份。
• [ 2 ] Session是通过在服务器记录的信息来确定用户的身份
• 工作原理 Session是另一种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，而Session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上，这就是Session。
• 每个用户访问服务器是都会创建一个Session，在用户和服务器进行连接的时候时会自动分配一个SessionId，通过这个Id可以来标识客户的身份。