session在计算机中,尤其是在网络应用中,称为“会话机制”,Session对象存储特定用户会话所需的属性及配置信息,这样,当用户在应用程序的web页之间跳转时,存储在session对象中的变量将不会将不会丢失,而是在整个用户会话中一直存在下去,当用户请求来自应用程序的web页时,如果该用户还没有会话,则web服务器将自动创建一个session对象,当会话过期或者被放弃后,服务器将终止会话。
session对象最常见的一个用法就是存储用户的首选项。例如如果用户指明不喜欢查看图形,就可以将该信息存储在session对象中。
session:是在服务器端状态保持机制,提供了一种把信息保存在服务器内存中的一种方式,他能存储任何数据类型包括自定义对象
每个客户端的session都是独立存储的,session对象用于存储有关用户信息,用户不能访问和修改其他用户的session,在服务器端有一个session池,用来存储每个用户session中的数据,为了区别,给每一个存储单元加一个sessionID,这个sessionID的值是唯一的,然后返回给浏览器,用户下次访问时带着这个sessionID,从session池中找到对应的session存储单元,每个用户都有自己的session,不能对其他用户的session进行操作。
sessionID是以cookie的形式返回给浏览器端,浏览器将接收到的存储sessionID的cookie保存在内存中(浏览器端)
session不能跨浏览器使用,用户验证场合一般使用session
session和cookie的区别:session是在服务器端,cookie是在客户端(浏览器)
cookie的作用:
我们在浏览器中,经常涉及到设计的交换,比如你登录邮箱,登录一个页面,我们经常会在此时设置30天记住我,或者自动登录选项,那么他们是怎么记录信息的呢,就是cookie,cookie是有HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的连接就会关闭,每次交换数据都需要建立新的连接。
就像我们去超市买东西,没有积分卡的情况下,我们买完东西之后,超市没有我们的任何消费信息,但我们办了积分卡之后,超市就有了我们的消费信息,cookie就像是积分卡,可以保存积分,商品就是我们的信息,超市的系统就像服务器后台,HTTP协议就是交易的过程。
session机制采用的是服务器端保持状态的方案,而cookie机制则是在客户端保持状态的方案,cookie又叫会话跟踪机制。打开一次浏览器到关闭浏览器算是一次会话,HTTP是无状态协议,数据交换完成后,服务器端和客户端的连接就会关闭,每次数据交换都要建立新的连接,此时,服务器无法从连接上跟踪会话,cookie可以跟踪会话,弥补HTTP状态协议的不足。