cookie是什么?
cookie是存在于客户端(浏览器)。
cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。
cookie的内容主要包括:名字,值,过期时间,路径和域。其中路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。如下图:访问百度得到的cookie,域都是指向百度的。
访问百度之后返回的设置cookie的响应头
session是什么?
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
session 存放在什么地方?
存在于服务器端的。
cookie与session如何联系与通信的
用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。其实客户端Session默认是以cookie的形式来存储的。
当然我们客户端可以禁用cookie,这时候服务器端就拿不到sessionID。
另外一个办法:使用url方式存储sessionID;但是一般都不推荐使用,因为可以伪造url。
session一般存储在什么地方?
1. php session默认保存在文件中,在php.ini配置文件中:
session.save_handler = files
session.save_path=D:\www\tmp //文件地址
文件名以 sess_ 为前缀,后跟 SESSION ID,如:sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSION 数据了。
2.保存在数据库中。
待学习了解后补充