session和cookie理解
cookie 原理
cookie 机制是采用客户端保持状态。
Cookie:点心。伴随着用户请求和客户端在web服务器和浏览器之间传递。用户每次访问站点时,web应用程序都可以读取cookie包含的信息。
cookie是与web站点相互关联,不是与页面关联的,所以无论用户请求浏览站点中的那个页面,浏览器和服务器都将交换网站的cookie信息。用户访问其他站点时,每个站点都可能会向用户浏览器发送一个cookie,而浏览器会将所有这些cookie分别保存
网络服务器用HTTP头向客户端发送cookies,在客户端,浏览器解析这些cookie并将它们保存为一个本地文件,同时自动将同一服务器的任何请求缚上这些cookie。存储在硬盘上的cookie可以在不同的浏览器之间共享。
session 是在服务器端保持状态。服务器使用撒列表的结构来存储(HashMap)。
当客户端发送请求的时,服务器会先检查这个客户端的请求里是否已包含了一个session标识(sessionid)。
如果已包含一个sessionid则说明以前已经创建session(如果没找到则创建一个session,生成一个sessionid)服务器则把客户端信息存储到session中。并把这个sessionid返回本次响应客户端保存。
在客户端保存这个sessionid的方式是采用cookie。
