http与cookie and session

1.HTTP是计算机通过网络进行通信的规则
2.HTTP是一种无状态的协议(不建立持久的连接，服务端不保留连接的相关信息,浏览器发出请求和服务器返回响应是一个没有记忆的过程)
3.一个完整的【HTTP请求】过程有7个步骤：
1>建立TCP连接
2>Web浏览器向Web服务器发送请求命令
3>Web浏览器发送请求头信息
4>Web服务器应答
5>Web服务器发送应答头信息
6>Web服务器向浏览器发送数据
7>Web服务器关闭TCP连接

http请求：
1.HTTP请求的方法或动作，post或get
2.正在请求的URL
3.请求头，包含一些客户端环境信息，身份验证信息等
4.请求体(请求正文)，包含要发送的一些字符串信息,表单信息等等
//请求头和请求体之间有一个空行，表面请求头已经结束
GET:一般用于信息的获取，使用URL传递参数，对发送信息的数量也有限制，一般在2000字符！默认方式，一般用于查询、获取操作,不是很安全，任何人可见，信息都显示在URL中
POST：一般用于修改服务器上的资源，对所发送的数量无限制。一般用于发送表单数据，新建，修改，删除等操作，要安全一些，不在URL中显示，对其他人不显示。
【幂等】:一个操作任意多次执行所产生的影响均与一次执行的影响相同。GET请求就是一种幂等操作。

【HTTP响应】一般由3部分组成：
①一个数字或文字组成的状态码，用来显示请求是成功还是失败
②响应头，和请求头一样包含许多有用信息，如服务器类型、日期时间、内容类型和长度等
③响应体，即响应正文//响应头和响应体之间有空行

【HTTP状态码】
1XX：信息类，表示收到Web浏览器请求，正在进一步处理中
2XX:成功，表示用户请求被正确接收
3XX:重定向，表示请求没有成功，客户必须采取进一步动作
4XX:客户端错误，表示客户端提交的请求有错误，例如：404 NOT Found,意味着请求中所引用的文档不存在
5XX:服务器错误，表示服务器不能完成对请求的处理，如：500

1.Ajax主要的功能是实现了浏览器端 异步 访问服务器：通过浏览器的XMLHttpRequest对象发出小部分数据，与服务端进行交互，
服务端返回小部分数据，然后更新客户端的部分页面。
2.json是Ajax发送小部分数据的一种轻量级数据格式，可以简单易懂的给服务器或者浏览器交互数据，包括jason对象，jason数组对象。
3.跨域的原理是：协议://子域名.主域名:端口号/服务端地址，除了服务端地址的改变叫做重定向意外，其他几个可变更的参数中任意一个的改变就叫做跨域。

cookie 与 session

cookie 与 session 是一对形影不离的好兄弟，所以：有cookie就会有sesssion，有session 就会有cookie。
cookie存在于客户端，session存在于服务端。cookie与session相配合，实现了用户认证的功能，解决了张三是张三的问题。

我们用下图来模拟一下客户端与服务端之间的对话：

是的，过程就这么简单，在实际的请求过程中，也的确如上图一样，cookie就这样产生了。

总结如下：
1、当浏览器第一次访问服务器时，确切地说是一个域名时，那么是不会带有cookie信息的，然后服务器就会给它分配一个。只要服务器为浏览器分配了cookie，那么在以后的访问中，浏览器就会自动带上这个cookie来访问我们了。
2、当然了，我们还会为这个cookie设置一个过期时间，如果超过了这个时间点，浏览器再访问服务器时，就会摈弃这个cookie，然后再由服务器给它分配另一个cookie。

cookie的确是一个敏感信息，因为如果用户掌握到了我们的cookie，就会以我们的身份去访问那个站点。所以cookie是不能够跨域的，就是说，A服务器为浏览器分配的cookie，浏览器在访问B站点时，是不会带上A服务器为其分配的cookie的。

在firefox中，我们如下查看cookie信息。

在chrome中，我们如下查看cookie信息。

在这里，我们之所以要利用一些工具来查看cookie信息，是由于cookie的传递对于我们而言是透明的。浏览器由于自动进行了cookie传递，使得我们即使没有写发送cookie的代码，但cookie还是会由浏览器自动发送给服务器。当然，服务器发送给浏览器的cookie也是一样。这也是我们在分析一些数据流时，往往省略cookie数据的原因。

请多打开几个站点，看看他们都使用了什么cookie信息。

至于session，可以存在文件中，可以存在数据中，还可以存在于另外一些服务器（一台专门运行内存对象缓存系统的电脑）的内存中，它把数据存在哪里，以及怎么存储或读取的，并不是我们学习的重点。我们只需要知道，每一个cookie对应着唯一的一个session就可以了。

session可以简单认为是一个小的数据库系统，它可以凭借一个叫做cookie的凭证来读取、写入、修改、删除数据。和数据库系统不同的是，它存的数据是有『有效期』的，过了这个有效期，它便会销毁数据。

在本章中，我们也正是利用了cookie与session的唯一性，来实现了用户认证。基本的验证流程如下：

cookie与session同时也是安全问题的一部分，前期有个了解就好，随着我们继续学习，以后将有机会在这方面进行深入的学习。