關於會話緩存的一些問題

1.session的工做流程

• 客戶端訪問服務器，服務器調用Session()方法，產生session對象，用於跟蹤用戶的狀態
• 同時，給session對象分配一個惟一標識sessionId。爲了管理session對象，以sessionId爲鍵，以session對象爲值。
• 產生響應時，將sessionId以cookie方式發送給客戶端，存放在客戶端瀏覽器的緩存中Cookie（JSESSIONID）。
• 當客戶端再次請求服務器，會將sessionId以cookie請求頭的方式發送給服務器（JSESSIONID），服務器獲得JSESSIONID後和SessionID匹配，獲得session對象，從而跟蹤狀態。【客戶端】JSESSIONID =【服務端】 SessionID

2.cookie是怎麼工做的

• 客戶端訪問服務器，服務器調用Cookie()方法，產生響應時，會產生set-cookie響應頭
• 將cookie文本發送給客戶端，客戶端會將cookie文本保存起來
• 當客戶端再次請求服務器時，會產生cookie請求頭，將以前服務器發送的cookie信息，再發送給服務器，服務器就能夠根據cookie信息跟蹤客戶端的狀態。

3.cookie的文件形式

• Cookie 就是瀏覽器儲存在用戶電腦上的一小段文本文件
• Cookie 是純文本格式，不包含任何可執行的代碼
• Cookie 由鍵值對構成，由分號和空格隔開
• Cookie 雖然是存儲在瀏覽器，可是一般由服務器端進行設置
• Cookie 的大小限制在 4kb 左右

4.cookie的具體內容

    它能夠記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。當你再次來到該網站時，網站經過讀取Cookies，得知你的相關信息，就能夠作出相應的動做，如在頁面顯示歡迎你的標語，或者讓你不用輸入ID、密碼就直接登陸等等。一個網站只能讀取它本身放置的信息，不能讀取其餘網站的Cookie文件。所以，Cookie文件還保存了host屬性，即網站的域名或ip。 
    這些屬性以名值對的方式進行保存，爲了安全，它的內容大多進行了加密處理。Cookie文件的命名格式是：用戶名@網站地址[數字].txt

5.cookie的優勢和缺點

Cookie的優勢：

1. 給用戶更人性化的使用體驗，如記住「密碼功能」、老用戶登陸歡迎語
2. 彌補了HTTP無鏈接特性
3. 站點統計訪問人數的一個依據

 

Cookie的缺點：

1. 它沒法解決多人共用一臺電腦的問題，帶來了不安全因素
2. Cookie文件容易被誤刪除
3. 一人使用多臺電腦
4. Cookies欺騙。修改host文件，能夠非法訪問目標站點的Cookie

6.禁用了cookie以後，session還能用嗎？

    Cookie與 Session，通常認爲是兩個獨立的東西，Session採用的是在服務器端保持狀態的方案，而Cookie採用的是在客戶端保持狀態的方案。但爲何禁用Cookie就不能獲得Session呢？由於Session是用Session ID來肯定當前對話所對應的服務器Session，而Session ID是經過Cookie來傳遞的，禁用Cookie至關於失去了Session ID，也就得不到Session了。

    在PHP中，經過相關的配置，可讓Session不依賴Cookie而存在。PHP中的Session在默認狀況下是使用客戶端的Cookie來保存Session ID的，因此當客戶端的cookie出現問題的時候就會影響Session了。必須注意的是：Session不必定必須依賴Cookie，這也是Session相比Cookie的高明之處。

    因此，咱們能夠拋開Cookie使用Session，即假定用戶關閉Cookie的狀況下使用Session，其實現途徑有如下幾種：

        關閉cookie,使用session的方法

       1. 設置php.ini配置文件中的「session.use_trans_sid = 1」，或者編譯時打開打開了「--enable-trans-sid」選項，讓PHP自動跨頁傳遞Session ID。
       2. 手動經過URL傳值、隱藏表單傳遞Session ID。
       3. 用文件、數據庫等形式保存Session ID，在跨頁過程當中手動調用。

參考地址：https://www.cnblogs.com/tkzc2013/p/9875745.html

7.sessionid

 session的惟一標識，一個隨機字符的字符串，例：sess_00nrqa20hjrlaiac0eu726i4q5

8.session和cookie的區別

 

一、存取方式的不一樣

    Cookie中只能保管ASCII字符串，假如需求存取Unicode字符或者二進制數據，需求先進行編碼。Cookie中也不能直接存取Java對象。若要存儲略微複雜的信息，運用Cookie是比擬艱難的。

    而Session中可以存取任何類型的數據，包括而不限於String、Integer、List、Map等。Session中也可以直接保管Java Bean乃至任何Java類，對象等，運用起來十分便當。可以把Session看作是一個Java容器類。

二、隱私策略的不一樣

    Cookie存儲在客戶端閱讀器中，對客戶端是可見的，客戶端的一些程序可能會窺探、複製以致修正Cookie中的內容。而Session存儲在服務器上，對客戶端是透明的，不存在敏感信息泄露的風險。

    假如選用Cookie，比較好的方法是，敏感的信息如帳號密碼等儘可能不要寫到Cookie中。最好是像Google、Baidu那樣將Cookie信息加密，提交到服務器後再進行解密，保證Cookie中的信息只要本人能讀得懂。而假如選擇Session就省事多了，反正是放在服務器上，Session裏任何隱私都可以有效的保護。

三、有效期上的不一樣

    使用過Google的人都曉得，假如登陸過Google，則Google的登陸信息長期有效。用戶不用每次訪問都從新登陸，Google會持久地記載該用戶的登陸信息。要到達這種效果，運用Cookie會是比較好的選擇。只須要設置Cookie的過時時間屬性爲一個很大很大的數字。

    因爲Session依賴於名爲JSESSIONID的Cookie，而Cookie JSESSIONID的過時時間默許爲–1，只需關閉了閱讀器該Session就會失效，於是Session不能完成信息永世有效的效果。運用URL地址重寫也不能完成。並且假如設置Session的超時時間過長，服務器累計的Session就會越多，越容易招致內存溢出。

四、服務器壓力的不一樣 

    Session是保管在服務器端的，每一個用戶都會產生一個Session。假如併發訪問的用戶十分多，會產生十分多的Session，耗費大量的內存。於是像Google、Baidu、Sina這樣併發訪問量極高的網站，是不太可能運用Session來追蹤客戶會話的。

    而Cookie保管在客戶端，不佔用服務器資源。假如併發閱讀的用戶十分多，Cookie是很好的選擇。關於Google、Baidu、Sina來講，Cookie或許是惟一的選擇。

五、瀏覽器支持的不一樣 

    Cookie是須要客戶端瀏覽器支持的。假如客戶端禁用了Cookie，或者不支持Cookie，則會話跟蹤會失效。關於WAP上的應用，常規的Cookie就派不上用場了。

    假如客戶端瀏覽器不支持Cookie，須要運用Session以及URL地址重寫。須要注意的是一切的用到Session程序的URL都要進行URL地址重寫，不然Session會話跟蹤還會失效。關於WAP應用來講，Session+URL地址重寫或許是它惟一的選擇。

    假如客戶端支持Cookie，則Cookie既可以設爲本瀏覽器窗口以及子窗口內有效（把過時時間設爲–1），也可以設爲一切閱讀器窗口內有效（把過時時間設爲某個大於0的整數）。但Session只能在本閱讀器窗口以及其子窗口內有效。假如兩個瀏覽器窗口互不相干，它們將運用兩個不一樣的Session。（IE8下不一樣窗口Session相干）

六、跨域支持上的不一樣

    Cookie支持跨域名訪問，例如將domain屬性設置爲「.biaodianfu.com」，則以「.biaodianfu.com」爲後綴的一切域名均可以訪問該Cookie。跨域名Cookie現在被廣泛用在網絡中，例如Google、Baidu、Sina等。而Session則不會支持跨域名訪問。Session僅在他所在的域名內有效。

    僅運用Cookie或者僅運用Session可能完成不了理想的效果。這時應該嘗試一下同時運用Cookie與Session。Cookie與Session的搭配運用在實踐項目中會完成不少意想不到的效果。

參考地址：https://zhinan.sogou.com/guide/number/316513843800.htm?rcer=uXdGqt9h59jxEs6th