cookie session网友趣解

最近发现写博客也是提高学习效率的有效途径之一。好记性不如烂笔头，归纳总结时，你会发现总有一些东西你认为很熟了，它却在细微处讽刺你的错误。我学习COOKIE与SESSION时，几乎把社区所有相关的帖子都下载了，研究过后，总结了这么点东西，权做备案，日后需要再慢慢查阅！如果有人觉得这篇博客里的内容似曾相识也不要奇怪，这只是笔记，没有侵犯版权的意思。欢迎大家来指点错误，我们一起来完善这个课题。

 

1、HTTP协议本身是无状态的。

 

   我们上网都要靠HTTP协议传递信息。比如我们在浏览器里键入：www.bokee.com这个网址并回车，你会发现网址会变成：http://www.bokee.com，其原因就是浏览的网页是基于http协议的。http协议无法记录用户经常上哪些网站，有什么爱好，也无法记录用户的ID帐号和密码。这就是所谓的HTTP协议无状态。HTTP协议本身是无状态的，这与HTTP协议本来的目的是相符的，客户端只需要简单的向服务器请求下载某些文件，无论是客户端还是服务器都没有必要纪录彼此过去的行为，每一次请求之间都是独立的，好比一个顾客和一个自动售货机或者一个普通的（非会员制）大卖场之间的关系一样，你认得它们，它们则肯定认不得你。

 

2、怎样理解cookie和session？

 

   由于cookie和session关系密切，这里我们一并介绍。

 

   打个比方：在河南时，我常到一家熟食店买馋嘴鸭，该店老板为了促进销售，特发布“每购满10只即可免费赠送一只”的优惠措施。除了家里有什么红白喜事要飨客之外，应该不会有人一次性购买10只烤鸭吧？所以老板得想个法子来记录顾客的消费数量，这里总共有三种方案：

 

   Ⅰ、老板记住每一个顾客的消费数量，等到顾客消费满10只的时候自动奉送一只。这好比HTTP协议本身是有状态的，可以记住顾客的活动行为。但遗憾的是，出于种种考虑http协议本身是不能有状态的，老板自个也没有这么超常的记忆力，故这种方案行不通！

 

   Ⅱ、老板发给顾客一张积分卡，上面记录着消费的数量，一般还有个有效期限。每次买烤鸭时，如果顾客出示这张卡片，老板就知道这位顾客曾经光顾过小店。这种做法就是在客户端保持状态，好比是cookie技术。打开（windows系统）C:\Documents and Settings\用户名\Cookies，你会发现一些*.txt格式的小文件，这就是你浏览某些网站，它们发给你的“积分卡”(cookies)。

 

   Ⅲ、老板发给顾客一张会员卡，除了卡号之外什么信息也不纪录，每次买烤鸭时，如果顾客出示该卡片，则老板搬出店里的划名册，找到你的卡号并加1个积分。这种做法就是在服务器端保持状态。

 

好比是session技术。

 

     cookie和session最大的区别在于： cookie是把积分卡发给顾客，上面记录了顾客所有的消费信息。Session则是把只有卡号(session id)的积分卡发给顾客，自家记录了顾客所有的消费信息。Cookie是保存在客户端的；session是保存在服务器端，而session id则是保存在客户端，通常也是一个cookie小文件，由于这个小文件除了session id(好比卡号)外什么也没有，因此比cookie安全多了。

 

3、cookie和session有什么用？

 

   常见的用法，比如在有些网站下载东西需要会员先登陆。http协议本身是无状态的，无法得知顾客是否已经登陆，怎么办呢？cookie和session就可以知道。再比如网上购物，购物车怎么知道顾客挑选过哪些商品呢？cookie和session也可以记录。总而言之，cookie和session就是能够记录顾客状态的技术，尽管二者属于不同的技术，但只要cookie能做到的，session也能做到！COOKIE攻略