Cookie和Session的形象理解
通过实际生活中的银行卡来理解Cookie和Session间的关系:
- Cookie相当于银行卡
- Session相当于银行账户
结合到银行存钱和取钱的过程来理解:
存钱过程
1. 兴高采烈地到银行柜台,把要存的钱交给银行工作人员;
2. 银行工作人员把钱存好后,给你一张银行卡。
取钱过程
1. 需要用钱了,找到最近的ATM机,插入银行卡,输入密码;
2. ATM机验证密码正确后,就可以取出钱啦!
类比存钱的过程,client(你)的请求到达server(银行)后,server(银行)新建了一个Session(银行账户),并把Session(银行账户)的ID(银行卡号)放到Cookie(银行卡)中返给了浏览器;
类比取钱的过程,client(你)再次发送请求时,浏览器会自动把Cookie(银行卡)一起发送给server(银行或ATM机),server(银行或ATM机)根据Cookie(银行卡)中的ID(银行卡号)找到Session(银行账户),然后进行其它操作。
我们再来看在天猫网站购物的过程
1. 在浏览器中输入天猫的网址,然后回车(什么,不知道怎么天猫的网址?我不会告诉你,我每次也是百度一下才知道的);
2. 天猫的服务器在接收到请求后,在返回给你网页内容的同时,新建一个session,然后把session的ID放到cookie中返回;
3. 浏览器收到响应后,渲染网页的页面展示商品,同时发现有cookie,就保存一份cookie;
4. 选到自己喜欢的商品后,点击加入购物车,浏览器就会将选择的商品和cookie一起发给天猫的服务器;
5. 天猫的服务器收到你加入购物车的请求后,拿到传过来的cookie中的ID,到session中一查,原来你已经来过了,就直接在session中记录你要购买的商品;
6. 选购完所有的商品后,你想看下自己买全没有,就查看购物车;天猫服务器在接收到查看购物车请求后,根据cookie中的ID,在session中查询到你加到购物车里面的所有商品,返回给你。
为什么要使用Cookie和Session呢
因为HTTP请求是一种无状态协议,就是说,Clinet和Server之间在完成一次请求后,两者之间就没有关系了。当Client再次请求Server时,Server不会识别这个Client。通俗点说就是,Server把每个HTTP请求都当做一次新的请求。如果Server想识别Client,就必须通过Cookie和Session配合来记录数据,比如加入购物车。