cookie、session的自我介绍
Cookie是什么?
cookie说的直白点就是保存在用户浏览器端
的一个键值对,举个例子,你现在登录了京东商城,你把浏览器关闭之后,你再打开京东,你还是可以对你的账户继续操作,已经购买的商品,订单都是可以看到
的,这个就是cookie起了作用。那为什么你再次打开的时候,就直接是已经登录状态了,京东的服务端是怎么知道你已经登录的哪,其实就是cookie起
了作用,就是你在登录的时候京东对你的浏览器设置了cookie,你登录的时候它把你的账号密码写到了你浏览器的cookie里面,你下次打开京东的时
候,它就默认把你浏览器里面的cookie,也就是你的账号密码发送到了京东的服务端,这样的话,京东就知道你已经登录,所以你再打开jd的时候就是已经
登录的状态了,很多网站上面的记住我、30天不需要登录就是用的cookie,前面也说了cookie是存在本地的,如果你清理了浏览器的cookie,
那么cookie就没有了,你就是未登录的状态了。
Session是什么?
上面说了cookie,提到cookie肯定不能少了session,什么是session呢,说直白点,就是保存在服务端的一个键值对。举个例子,还是
京东,登录的时候已经把账号密码写到cookie里面了,咱们再去打开京东页面的时候,浏览器会自动把京东这个网站下面的cookie发给京东的服务端,
也就是cookie里面存的东西,账号密码发到京东的服务端了,那发过去了,京东的服务端肯定是要验证一下,你发的账号密码对不对,要不然你知道谁的账号
了,你随便伪造一个cookie发给京东那就直接能操作别人的账号了,那就不安全了。那怎么办呢,服务端就也保存一个键值对不就行了,那你把cookie
发过来的时候,和我这保存的这个键值对一样不就ok了,这个就是session,其实就是保存在服务端的一个键值对。
有
的人可能会问了,那你的账号密码肯定都是存在数据库里面的,完全不用session啊,cookie发过来的时候,我直接从数据库里面查到这个用户的账号
密码做比较就好了,这样当然是可以的,但是我想说你太年轻了,你想如果打开一个网站,里面很多页面都是要验证一下你的登录状态的,那你每次验证登录状态都
要去操作数据库,我们都知道计算机在处理数据的时候,都是先从硬盘上取数据然后放到内存里面,内存再给cpu,cpu来进行处理(看下面的图),CPU的
处理速度是很快的,就像火箭一样,内存的存取的速度就像高铁的速度一样,而硬盘的读取速度就像普通的汽车一样,而数据库里面的数据都是存在硬盘上的,每次
去校验一下账号密码从数据库里面取数据,那效率就很低了。一般session都是存在缓存里面,因为要经常用到,要提升性能,直接把seesion放到内存里面,这样子的话,查的时候直接在内存里面取数据了,就很快了,像一些缓存数据库,redis、memcached这些都是把数据直接存到内存里面的。
最新文章
- Hive安装(一)之环境配置
- Ubuntu16.04LTS国内快速源
- 搭建centos测试环境:window安装xshell,WinSCP 。 centos安装jdk tomcat
- C#图像处理
- Linux文件目录权限总结
- css布局多列等高
- 浅谈java性能分析
- java微信开发(wechat4j)——支持微信JS-SDK的jsapi_ticket中控服务器
- 呵呵!手把手带你在 IIS 上运行 Python(转)
- 关于deferred
- 了解Unix进程(2)
- Yii系列教程(三):集成Redis
- 暑假集训(1)第四弹 -----Find a way(Hdu2612)
- JavaScript中var a=b=c=d的小发现
- codechef Chef and The Right Triangles 题解
- BZOJ 1207: [HNOI2004]打鼹鼠( dp )
- hdu_2665_Kth number(主席树)
- scrollView顶部空白
- Android游戏开发之旅 View类详解
- C#备份及还原数据库的实现