HTTP协议被设计为无状态的,即每一次的请求-响应,服务器并不记录过去的信息。这这样设计是出于节省服务器资源的考虑,让服务器更能够专注于处理请求,提高效率。然而,有时候我们需要让服务器记住一些信息,例如用户的登录状态,购物车的信息等等。于是,克服HTTP协议的无状态问题就显得尤为重要。
1、Cookie
首先,让我们来谈谈烘焙世界中的“饼干”——Cookie。Cookie是由服务器发送到用户的浏览器并保存在其中的一种信息。在随后的每一次请求中,浏览器都会将此信息发送回服务器。以此方式,服务器做到了“记住”我们的需要,比如我们在网上购物物车里面的商品。
而这里,有一位重要的角色,那就是Set-Cookie响应头。每次服务器在响应中通过这个头返回cookie时,浏览器就会保存这些cookie。在随后的请求中,浏览器将会把这些cookie随同请求一起发送到服务器。
2、Session
如果说Cookie的存在是让浏览器“记住”,网络海洋中还有另一个叫做Session的存在,可以被理解为是服务器端的记忆。在客户端和服务器进行交互的过程中,服务器为每一个用户创建了一个独一无二的session ID,这个ID被保存在服务器上。每次浏览器请求时都会附带这个ID,服务器则通过这个ID识别出是哪一个用户发来的请求,从而知道用户的状态。
3、Token
Token可以理解成是一种符号,它是服务器创建的,包含了用户的身份信息。通过每次请求都附带Token,服务器能验证这个Token的有效性,从而确认用户的身份。这种方式常用于Web API接口验证。
4、Hidden field
对于表单提交类型的数据,可以使用隐藏字段来存储一些状态信息。表单提交时,这些隐藏字段的信息也会被一并提交到服务器。
每一个方法都有它的使用环境,也有它的优势和劣势。例如,Cookie的缺点就是容易被篡改,并且如果存储的信息过多,会影响网络的性能,而Session的生命周期比较短,如果用户关闭了浏览器,Session就失效了;Token主要用于API验证,而不用于保存用户的状态信息;隐藏字段只适用于表单提交,使用场景有限。
总的来说,如何克服HTTP协议的无状态性,就是通过某种方式,让服务器或客户端“记住”一些信息。这其中,Cookie和Session是最经常使用的两种方式,其他的根据具体的应用场景来选择。
