欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

四种会话跟踪技术的对比

程序员文章站 2022-06-28 10:38:32
会话跟踪是一种灵活的机制,虽然HTTP是一种无状态协议,但会话跟踪技术使Web上的状态编程成为可能,目前普遍存在四种会话跟踪技术:URL重写、隐藏表单域、Cookie、Session。 1 隐藏表单域 特点 (参数存放)参数是存放在请求实体里的,因此没有长度限制,但是不支持 GET 请求方法,因为 ......

会话跟踪是一种灵活的机制,虽然HTTP是一种无状态协议,但会话跟踪技术使Web上的状态编程成为可能,目前普遍存在四种会话跟踪技术:URL重写、隐藏表单域、Cookie、Session。

1 隐藏表单域

<input type="hidden" id="xxx" value="xxx">
  • 特点
    • (参数存放)参数是存放在请求实体里的,因此没有长度限制,但是不支持 GET 请求方法,因为 GET 没有请求实体
    • (Cookie禁用)当Cookie被禁用时依旧能够工作
    • (持久性)不存在持久性,一旦浏览器关闭就结束

2 URL 重写

可以在 URL 后面附加参数,和服务器的请求一起发送,这些参数为键/值对

  • 特点
    • (参数存放)参数是存放在 url 里的,有1024长度限制
    • (Cookie禁用)当Cookie被禁用时依旧能够工作
    • (持久性)不存在持久性,一旦浏览器关闭就结束

Cookie 是浏览器保存的一个小文件,其包含多个键值对

服务器首先使用 Set-Cookie 响应头传输多个参数给浏览器,浏览器将其保存为 Cookie,后续对同一服务器的请求都使用
Cookie 请求头将这些参数传输给服务器

  • 特点
    • (参数存放)参数是存放在请求头部里的,也存在长度限制,但这个限制是服务器配置的限制,可以更改
    • (Cookie禁用)可能会禁用Cookie
    • (持久性)浏览器可以保存Cookie一段时间,在此期间Cookie持续有效

4 Session

基于前三种会话跟踪技术之一(一般是基于Cookie技术基础,如果浏览器禁用Cookie则可以采用URL重写技术),在每一次请求中只传输唯一一个参数:JSESSIONID,即会话id,服务器根据此会话id开辟一块会话内存空间,以存放其他参数

  • 特点
    • 会话数据全部存放在服务端,减轻了客户端及网络压力,但加剧了服务端压力
    • 既然是基于前三种会话技术之一(Cookie、url重写、隐藏表单域),因此也具备其对应的几个特点