http是无状态协议
无状态协议的意思是服务端与客户端不会记录任何一次通信的信息。诺兰有一部电影《记忆碎片》,说的是一个有“短期记忆丧失症”的人根据自己支离破碎的记忆来找到杀害自己妻子的凶手的故事。因为记不住发生的事,电影中那个老兄只能靠写字条帮忙记录事情。
无状态协议的通信双方就是“失忆症患者”,而且是永久性的。“服务端君”和“客户端君”虽然见过很多面,但每次见面仍还是认不出对方,都是陌生人。但是,有时候认出用户是必须的,如在用户用户登录时,必须能记住用户的登录状态。
session与cookie就是为解决http无状态导致的问题引入的。
session
session是服务端的用户信息存储。“服务端君”作为永久性的失忆症患者,记不住任何事情,就像电影中那位老兄一样,只能靠外部手段 - 写字条来记录见过的所有“客户端君”,在那个字条上,它或许会写上
序号:#98
见面时间:2019/1/28 12:30
姓名:老王
...
,然后放进口袋,等下次见面时,可以查一下字条,看看有没有见过面,是不是陌生人。这个字条就是session,是服务端的用户信息存储。但这里有一个问题,下次见面时,“服务端君”根据什么去查字条呢?怎么把眼前的人和口袋里的字条联系起来?这就涉及到cookie。
cookie
cookie是服务端保存在客户端的用户信息。“服务端君”想下次见面时能认出眼前的“客户端君”,由于“客户端君”也是失忆症患者,记不住事,“服务端君”写了张条子交给“客户端君”,让它下次见面时带来,“客户端君”把条子放进了口袋。条子的内容:
序号:#98
这样下次见面时,“服务端君”根据客户端君带来的条子里的序号,翻翻自己的口袋,找出对应的字条,就能识别出眼前的这位“客户端君”了。“服务端君”给“客户端君”的条子就是cookie,条子的内容就是session ID。
“服务端君”可以写任何条子给“客户端君”,不仅仅是序号,也就是说服务端可以把其他信息也写入客户端的cookie中。例如这位“服务端君”是卖东西的,它可以把这次见面“客户端君”看了什么东西写进条子交给“客户端君”,下次见面时,“客户端君”带来的条子里写了上次看过的东西,这样就可以向它推荐它感兴趣的东西了。
小结
我们以打比方的方式介绍了session与cookie。
session是服务端的用户信息存储,中文经常翻译为会话,是一种服务器端的机制,一种用于在客户端与服务器端之间保持状态的解决方案。
cookie是服务端保存在客户端的用户信息,可以理解为服务端给客户端贴的纸条,纸条可以是任何内容。cookie在浏览器端以文件的方式保存信息,下次访问同个服务器时(同样域名)时,会自动发回cookie信息。cookie一般的使用场景:
- session管理,如上面提到的
- 个性化信息,如用户页面皮肤设置
- 用户行为跟踪
访问时cookie每次都会自动上传,被认为有点浪费。现在有更好的客户端存储可以使用:localStorage、sessionStorage,可以参考相关资料。