购物车的原理
购物车相当于现实中超市的购物车,不同的是一个是实体车,一个是虚拟车而已。用 户可以在购物网站的不同页面之间跳转,以选购自己喜爱的商品,点击购买时,该商品 就自动保存到你的购物车中,重复选购后,最后将选中的所有商品放在购物车中统一到 付款台结账,这也是尽量让客户体验到现实生活中购物的感觉。服务器通过追踪每个用 户的行动,以保证在结账时每件商品都物有其主。 主要涉及以下几点: 1、把商品添加到购物车,即订购 2、 删除购物车中已定购的商品 3、 修改购物车中某一本图书的订购数量 4、 清空购物车 5、 显示购物车中商品清单及数量、价格 实现购物车的关键在于服务器识别每一个用户并维持与他们的联系。但是 HTTP 协 议是一种“无状态(Stateless)”的协议,因而服务器不能记住是谁在购买商品,当把 商品加入购物车时,服务器也不知道购物车里原先有些什么,使得用户在不同页面间跳 转时购物车无法“随身携带”,这都给购物车的实现造成了一定的困难。 目前购物车的实现主要是通过 cookie、session 或结合数据库的方式。下面分析 一下它们的机制及作用。 1. cookie cookie 是由服务器产生,存储在客户端的一段信息。它定义了一种 Web 服务器在 客户端存储和返回信息的机制,cookie 文件它包含域、路径、生存期、和由服务器设置 的变量值等内容。当用户以后访问同一个 Web 服务器时,浏览器会把 cookie 原样发送 给服务器。通过让服务器读取原先保存到客户端的信息,网站能够为浏览者提供一系列 的方便,例如在线交易过程中标识用户身份、安全要求不高的场合避免用户重复输入名 字和密码、门户网站的主页定制、有针对性地投放广告等等。利用 cookie 的特性,大 大扩展了 WEB 应用程序的功能,不仅可以建立服务器与客户机的联系,因为 cookie 可 以由服务器定制,因此还可以将购物信息生成 cookie 值存放在客户端,从而实现购物 车的功能。用基于 cookie 的方式实现服务器与浏览器之间的会话或购物车,有以下特 点: 1、 cookie 存储在客户端,且占用很少的资源,浏览器允许存放 300 个 cookie,每 个 cookie 的大小为 4KB,足以满足购物车的要求,同时也减轻了服务器的负荷; 2、 cookie 为浏览器所内置,使用方便。即使用户不小心关闭了浏览器窗口,只要 在 cookie 定义的有效期内,购物车中的信息也不会丢失; 3、 cookie 不是可执行文件,所以不会以任何方式执行,因此也不会带来病毒或攻击 用户的系统; 4、 基于 cookie 的购物车要求用户浏览器必须支持并设置为启用 cookie,否则购物 车则失效; 5、 存在着关于 cookie 侵犯访问者隐私权的争论,因此有些用户会禁止本机的 cookie 功能。 2. session session 是实现购物车的另一种方法。session 提供了可以保存和跟踪用户的状态 信息的功能,使当前用户在 session 中定义的变量和对象能在页面之间共享,但是不能 为应用中其他用户所访问,它与 cookie 最重大的区别是,session 将用户在会话期间的 私有信息存储在服务器端,提高了安全性。在服务器生成 session 后,客户端会生成一 个 sessionid 识别号保存在客户端,以保持和服务器的同步。这个 sessionid 是只读的, 如果客户端禁止 cookie 功能,session 会通过在 URL 中附加参数,或隐含在表单中提交 等其他方式在页面间传送。因此利用 session 实施对用户的管理则更为安全、有效。 同样,利用 session 也能实现购物车,这种方式的特点是: 1、 session 用新的机制保持与客户端的同步,不依赖于客户端设置; 2、 与 cookie 相比,session 是存储在服务器端的信息,因此显得更为安全,因此可将 身份标示,购物等信息存储在 session 中; 3、session 会占用服务器资源,加大服务器端的负载,尤其当并发用户很多时,会生成 大量的 session,影响服务器的性能; 4、因为 session 存储的信息更敏感,而且是以文件形式保存在服务器中,因此仍然存 在着安全隐患。 3. 结合数据库的方式 这也是目前较普遍的模式,在这种方式中,数据库承担着存储购物信息的作用, session 或 cookie 则用来跟踪用户。这种方式具有以下特点: 1、 数据库与 cookie 分别负责记录数据和维持会话,能发挥各自的优势,使安全性和 服务器性能都得到了提高; 2、每一个购物的行为,都要直接建立与数据库的连接,直至对表的操作完成后,连接 才释放。当并发用户很多时,会影响数据库的性能,因此,这对数据库的性能提出了更 高的要求; 3、使 cookie 维持会话有赖客户端的支持。 各种方式的选择: 虽然 cookie 可用来实现购物车,但必须获得浏览器的支持,再加上它是存储在客 户端的信息,极易被获取,所以这也限制了它存储更多,更重要的信息。所以一般 cookie 只用来维持与服务器的会话,例如国内最大的当当网络书店就是用 cookie 保持与客户 的联系,但是这种方式最大的缺点是如果客户端不支持 cookie 就会使购物车失效。 Session 能很好地与交易双方保持会话,可以忽视客户端的设置。在购物车技术 中得到了广泛的应用。但 session 的文件属性使其仍然留有安全隐患。 结合数据库的方式虽然在一定程度上解决了上述的问题,但从上面的例子可以看出:在 这种购物流程中涉及到对数据库表的频繁操作,尤其是用户每选购一次商品,都要与数 据库进行连接,当用户很多的时候就加大了服务器与数据库的负荷。