由 Session 和 Cookie 的区别说起
2015-12-16 14:19
330 查看
Session 和 Cookie 有什么区别?
最近面试被问到这个问题,和面试官一番讨论了解到面试官心里的答案后,我不太满意。
面对上面的问题,如果是刚毕业时的我,一定会毫不犹豫说出 Cookie 是存在客户端的,Session 存在服务器这个比较“标准”的答案。
现在么,我不打算探讨上面的问题,而是打算抓着 Session 说一说。
抽象层面,Session 的意义是会话。既然是会话,那就意味着每一次交流是有语境的,也就是有上下文的。
要做到这点,我们需要想办法保持(存储)会话的状态。
于是很自然的,我们想到下面的方案。
客户端持有一个门牌号,把会话信息存储在服务端,每次客户端都会带着钥匙发起请求,服务器通过门牌号,领客户端进入房间,就可以开始会话了。
那么客户端的门牌号存放在哪里呢?
在单页应用出现以前,所有数据都是通过服务器写进页面里,然后交给浏览器显示的,并且也没有 LocalStorage, SessionStorage 这样的存储空间供同一个域名下的前端页面们交流,于是这个门牌号就只能存放在 Cookie 里了。这大概就是 Session 和 Cookie 唯一的交集了。
如今,选择的余地大了很多。我们可以把门牌号放在 LocalStorage, SessionStorage 里,如果是单页应用的情况,还可以存放在内存里。
甚至,我们可以把整个会话用的房间也丢在客户端,如果不涉及机密事项的话。
所以 Session 只是一个抽象层面的技术概念,具体实现可以有很多种方案,使用 Cookie 只是其中一种,尽管最早设计出 Cookie 的原因或许正是这个。
以上。
本着讨论一定要出结果的原则,我还是给出开头抛出的问题的答案吧:
Session 跟 Cookie 的区别就像是 Java 跟 JavaScript,所以不要再提这个问题了。
最近面试被问到这个问题,和面试官一番讨论了解到面试官心里的答案后,我不太满意。
面对上面的问题,如果是刚毕业时的我,一定会毫不犹豫说出 Cookie 是存在客户端的,Session 存在服务器这个比较“标准”的答案。
现在么,我不打算探讨上面的问题,而是打算抓着 Session 说一说。
抽象层面,Session 的意义是会话。既然是会话,那就意味着每一次交流是有语境的,也就是有上下文的。
要做到这点,我们需要想办法保持(存储)会话的状态。
于是很自然的,我们想到下面的方案。
客户端持有一个门牌号,把会话信息存储在服务端,每次客户端都会带着钥匙发起请求,服务器通过门牌号,领客户端进入房间,就可以开始会话了。
那么客户端的门牌号存放在哪里呢?
在单页应用出现以前,所有数据都是通过服务器写进页面里,然后交给浏览器显示的,并且也没有 LocalStorage, SessionStorage 这样的存储空间供同一个域名下的前端页面们交流,于是这个门牌号就只能存放在 Cookie 里了。这大概就是 Session 和 Cookie 唯一的交集了。
如今,选择的余地大了很多。我们可以把门牌号放在 LocalStorage, SessionStorage 里,如果是单页应用的情况,还可以存放在内存里。
甚至,我们可以把整个会话用的房间也丢在客户端,如果不涉及机密事项的话。
所以 Session 只是一个抽象层面的技术概念,具体实现可以有很多种方案,使用 Cookie 只是其中一种,尽管最早设计出 Cookie 的原因或许正是这个。
以上。
本着讨论一定要出结果的原则,我还是给出开头抛出的问题的答案吧:
Session 跟 Cookie 的区别就像是 Java 跟 JavaScript,所以不要再提这个问题了。
相关文章推荐
- Maven_POM配置详解
- Java中的String类
- Android ActionBar完全解析,使用官方推荐的最佳导航栏(上)
- iOS实现麦克风捕获和AAC编码
- Windows程序设计--击键消息和字符消息
- Spark SQL 之 Migration Guide
- English Learning
- 199. Binary Tree Right Side View (Tree, Stack)
- jmeter之如何减负-实现稳定超高并发测试(性能调优)
- 百度地图(截图)
- GDB十分钟教程
- 关于CoreData的多线程安全问题
- iOS WebP转换工具
- 表选取重复行数据中的一行
- 当以一个字符串为正则表达式时
- Mybatis步步进阶(三)——1:N关系配置 && 动态SQL拼接
- Java实现Excel导入数据库,数据库中的数据导入到Excel
- Android音频系统之AudioFlinger(四)
- oracle查看锁表进程,杀掉锁表进程
- 中间件-apache卸载步骤