Tout d'abord, parlons de ce qu'est un cookie : un cookie est une série de informations textuelles enregistrées par le serveur Web sur le client ;
Les fonctions des cookies sont à peu près triples : suivre des objets spécifiques, compter le nombre de pages Web vues et simplifier la connexion.
Ses performances de sécurité sont relativement médiocres et il est facile de divulguer des informations.
Deuxièmement, parlons de ce qu'est une session : une session est un appel entre le navigateur et le serveur, comprenant plusieurs requêtes et réponses entre le navigateur et le serveur processus.
Pourquoi parler de conversation ?
Parce que l'objet session est utilisé pour stocker toutes les informations sur la session utilisateur.
session est un objet intégré jsp qui correspond au navigateur un à un, permettant aux utilisateurs de stocker et de récupérer des informations sur l'état de la session.
Comparez les deux, il y a les différences suivantes :
1. Position d'action : le cookie enregistre les utilisateurs sur les informations client. , la session est stockée dans côté serveur
2. Contenu enregistré : le cookie enregistre la chaîne , session Ce qui est enregistré dans est objet ;
3. Temps d'action : le cookie peut être enregistré longtemps sur le client, et la session se termine par session et fermée ;
4. Les cookies généraux enregistrent les informations sans importance sur l'utilisateur, et les informations importantes sont enregistrées par la session.
5. Étant donné que le protocole HTTP est un protocole sans état, lorsque le serveur doit enregistrer le statut de l'utilisateur, il doit utiliser un mécanisme pour identifier l'utilisateur spécifique. Dans un scénario typique, tel qu'un panier d'achat, lorsque vous cliquez sur le bouton de commande, puisque le protocole HTTP est sans état, on ne sait pas quel utilisateur l'a utilisé, le serveur doit donc créer une session spécifique pour l'utilisateur spécifique afin de l'identifier. utilisateur et suivez l'utilisateur afin que vous sachiez combien de livres se trouvent dans le panier. Cette session est enregistrée côté serveur et possède un identifiant unique. Il existe de nombreuses façons d'enregistrer une session côté serveur, notamment la mémoire, la base de données et les fichiers. Le transfert de session doit également être pris en compte lors du clustering. Dans les grands sites Web, il existe généralement un cluster de serveurs de session dédié pour enregistrer les sessions utilisateur. À ce stade, les informations de session sont stockées en mémoire et certains services de mise en cache tels que Memcached sont utilisés. Session. 6. Pensez à la façon dont le serveur identifie un client spécifique ? C'est à ce moment-là que Cookie apparaît. Chaque fois qu'une requête HTTP est effectuée, le client enverra les informations de cookie correspondantes au serveur. En fait, la plupart des applications utilisent des cookies pour mettre en œuvre le suivi de session. Lorsqu'une session est créée pour la première fois, le serveur indiquera au client dans le protocole HTTP qu'un identifiant de session doit être enregistré dans le cookie. Celui-ci sera enregistré pour chaque. demande ultérieure. L'ID de session est envoyé au serveur et je sais qui vous êtes. Quelqu'un a demandé : que dois-je faire si le navigateur du client désactive les cookies ? Généralement, dans ce cas, une technologie appelée réécriture d'URL est utilisée pour le suivi de session. Autrement dit, pour chaque interaction HTTP, un paramètre tel que sid=xxxxx sera ajouté à l'URL, et le serveur l'utilisera pour identifier l'utilisateur.
7. Les cookies peuvent en fait être utilisés dans certains scénarios conviviaux. Imaginez que vous vous êtes connecté une fois à un site Web et que vous ne souhaitez plus accéder à votre compte lors de votre prochaine connexion. Ces informations peuvent être écrites dans le cookie. Lors de la visite du site Web, le script de la page du site Web peut lire ces informations et remplir automatiquement le nom d'utilisateur pour vous, ce qui peut faciliter la tâche de l'utilisateur. C'est aussi l'origine du nom du cookie, une petite douceur pour les utilisateurs.
Donc, pour résumer :
La session est une structure de données enregistrée sur le serveur pour suivre le statut de l'utilisateur. Ces données peuvent être enregistrées dans des clusters, des bases de données et des fichiers
Les cookies sont utilisés par le client pour enregistrer ; utilisateurs Un mécanisme d'information utilisé pour enregistrer certaines informations sur les utilisateurs, et c'est également un moyen d'implémenter Session.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
biscuit
Raisons de l'échec de la session
Solution en cas d'échec de session
Comment résoudre le problème selon lequel document.cookie ne peut pas être obtenu
c'est-à-dire que le raccourci ne peut pas être supprimé
Que signifie bloquer tous les cookies ?
Comment résoudre le problème selon lequel le raccourci IE ne peut pas être supprimé
Type d'utilisation en JavaScript
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
