Cookie 与 sessonID-阿里云开发者社区

开发者社区> 开发与运维> 正文

Cookie 与 sessonID

简介: Http协议是无状态的,即服务端只能通过你本次提交的http请求来给出响应。cookie可用于服务端标记客户端。如登陆过后免输密码,购物车实现等。 1.cookie Cookie可以通过js代码生成,也可以通过HttpResponse头部中的Set-Cookie属性向浏览器说明。 注意格式为    Set-Cookie: <name>=<value>[; &

Http协议是无状态的,即服务端只能通过你本次提交的http请求来给出响应。cookie可用于服务端标记客户端。如登陆过后免输密码,购物车实现等。

1.cookie

Cookie可以通过js代码生成,也可以通过HttpResponse头部中的Set-Cookie属性向浏览器说明。

注意格式为   

Set-Cookie: <name>=<value>[; <name>=<value>]...
                    [; expires=<date>][; domain=<domain_name>]
                    [; path=<some_path>][; secure][; httponly]

一个例子,chrome中的截图见下。

图1 响应报文头中的设置cookie字段

一个cookie由name、value、domain等属性组成,可以看下图的

得到了cookie,下次访问的时候就会在Http请求里包含cookie,可以有很多个cookie。



SessinID

本质仍是cookie。sessionID在服务端对应一个对象,可以存出各种信息,一般放在内存中。
当客户端第一次请求session对象时候,服务器会为客户端创建一个session,并将通过特殊算法算出一个session的ID,用来标识该session对象,当浏览器下次(session继续有效时)请求别的资源的时候,浏览器会自动将sessionID放置到请求头中,服务器接收到请求后就得到该请求的sessionID,服务器找到该id的session返还给请求者(Servlet)使用。

微软的SessionID

jsp的sessionID


区别

cookie数据存放在客户的浏览器上,session数据放在服务器上。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章