网络基础知识整理:Cookie与Session(让HTTP变得“有状态”)

• HTTP是一种无连接无状态协议

• HTTP无状态是指协议对于事务处理没有记忆能力，无连接是指HTTP每次处理完请求都会断开。

• HTTP请求缺少对前面信息的状态，如果需要用到以前的信息就只能重传。这样重传以前的信息会浪费大量的时间。那么有没有一种方法将这种状态记录下来呢？

• 答案就是Cookie和Session，这两种技术分别位于客户端和服务器端为HTTP交互存储状态。

  参考 - HTTP无状态协议

• Cookie

  • 保存方式：
    • 内存Cookie
      由浏览器保存，浏览器关闭之后就消失了
    • 硬盘Cookie
      保存在硬盘中，有一个过期时间，除非用户手动清除，或者到了过期时间
  • 使用场景
    • 登录（自动登录）
      原理上便是使用cookie保存上次用户登录的信息，下次直接回传cookie至服务器，服务器验证后为cookie中指定的用户登录，下图为jd登录后生成的cookie
    • 我们在服务器上使用php语言set_cookie()函数设置好cookie然后会发现客户端访问这个页面时，会留下如下图所示cookie数据，并且根据cookie设置的路径会在访问不同路径时传输不同的cookie
      

• Session
  Session类似服务器端的一个全局变量，我们在服务器端通过session.start()开启一个Session,它会在服务器端开辟一个类似全局变量来存储数据，并在页面将session_id设置在浏览器的cookie中，这样我们在访问不同页面时都会携带这个cookie让服务器找到相应的session，浏览器关闭时，该session关闭。