从网络服务器观点看,所有HTTP请求都独立于先前请求。就是说每一个HTTP响应完全依赖于相应请求中包含的信息,而为了客服克服了HTTP的这些限制并允许网络客户端及服务器端维护请求间的关系,那么就需要一种状态管理机制。
Cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持。Cookie
的作用就是为了解决HTTP协议无状态的缺陷所作的努力。Cookie是服务器请求客户端在本地机器上存储的小段文本,并随每一个请求发送至同一个服务器。IETF
RFC 2965 HTTP State
Management Mechanism
是通用cookie规范。网络服务器也可以通过扩展HTTP协议来实现的向客户端分发cookie,服务器通过在HTTP的响应头中加上一行特殊的指示
(即Set-Cookie属性)以提示浏览器按照指示生成相应的cookie,并存放在内存(或文件)中以供使用。
而Session机制采用的是一种在客户端与服务器之间保持状态的解决方案。Session将信息保存在服务器上,用一个标识(session id)来区分是客户端的请求所关联的session。该标识是在session被创建的时候生成并传递给客户端的,并通过用户的浏览器在访问的时候返回给服务器。由于需要传递和保存这样一个标识,所以session机制可能需要借助于cookie机制来达到这个的目的,而当客户端是可以禁用cookie机制的,所以这个标识也可能通过其他的方式来返回给服务器。
阅读(498) | 评论(0) | 转发(0) |