这些都是基础知识,不过有必要做深入了解。先简单介绍一下。
当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会
帮你在网站上所打的文字或是一些选择,
都纪录下来。当下次你再光临同一个网站, WEB 服务器会先看看有没有它上次留下的
Cookie 资料,有的话,就会依据 Cookie
里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个
人化服务的网站,都是利用 Cookie
来辨认使用者,以方便送出使用者量身定做的内容,像是 Web 接口的免费 email 网站,都
要用到 Cookie。
具体来说 cookie 机制采用的是在客户端保持状态的方案,而session 机制采用的是在服务器
端保持状态的方案。
同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以
session 机制可能需要借助于 cookie 机制
cookie 机制。正统的 cookie 分发是通过扩展 HTTP 协议来实现的,服务器通过在 HTTP
的响应头中加上一行特殊的指示以提示
浏览器按照指示生成相应的 cookie。然而纯粹的客户端脚本如 JavaScript 或者 VBScript 也可
以生成 cookie。而 cookie 的使用
是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的 cookie,如
果某个 cookie 所声明的作用范围
大于等于将要请求的资源所在的位置,则把该 cookie 附在请求资源的 HTTP 请求头上发送
给服务器。
cookie 的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成 cookie 的
作用范围。若不设置过期时间,则表示这
个 cookie 的生命期为浏览器会话期间,关闭浏览器窗口,cookie 就消失。这种生命期为浏
览器会话期的 cookie 被称为会话 cookie。
会话 cookie 一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若
设置了过期时间,浏览器就会把 cookie
保存到硬盘上,关闭后再次打开浏览器,这些 cookie 仍然有效直到超过设定的过期时间。
存储在硬盘上的 cookie 可以在不同的浏
览器进程间共享,比如两个 IE 窗口。而对于保存在内存里的 cookie,不同的浏览器有不同
的处理方式
ession 机制。session 机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也
可能就是使用散列表)来保存信息。
当程序需要为某个客户端的请求创建一个 session 时,服务器首先检查这个客户
端的请求里是否已包含了一个 session 标识
(称为 session id),如果已包含则说明以前已经为此客户端创建过 session,服务器就按照
session id 把这个 session 检索出来
使用(检索不到,会新建一个),如果客户端请求不包含 session id,则为此客户端创建一个
session 并且生成一个与此 session 相