四种会话跟踪技术的对比

会话跟踪是一种灵活的机制，虽然HTTP是一种无状态协议，但会话跟踪技术使Web上的状态编程成为可能，目前普遍存在四种会话跟踪技术：URL重写、隐藏表单域、Cookie、Session。

1 隐藏表单域

<input type="hidden" id="xxx" value="xxx">

• 特点
  • （参数存放）参数是存放在请求实体里的，因此没有长度限制，但是不支持 GET 请求方法，因为 GET 没有请求实体
  • （Cookie禁用）当Cookie被禁用时依旧能够工作
  • （持久性）不存在持久性，一旦浏览器关闭就结束

2 URL 重写

可以在 URL 后面附加参数，和服务器的请求一起发送，这些参数为键/值对

• 特点
  • （参数存放）参数是存放在 url 里的，有1024长度限制
  • （Cookie禁用）当Cookie被禁用时依旧能够工作
  • （持久性）不存在持久性，一旦浏览器关闭就结束

3 Cookie

Cookie 是浏览器保存的一个小文件，其包含多个键值对

服务器首先使用 Set-Cookie 响应头传输多个参数给浏览器，浏览器将其保存为 Cookie，后续对同一服务器的请求都使用
Cookie 请求头将这些参数传输给服务器

• 特点
  • （参数存放）参数是存放在请求头部里的，也存在长度限制，但这个限制是服务器配置的限制，可以更改
  • （Cookie禁用）可能会禁用Cookie
  • （持久性）浏览器可以保存Cookie一段时间，在此期间Cookie持续有效

4 Session

基于前三种会话跟踪技术之一（一般是基于Cookie技术基础，如果浏览器禁用Cookie则可以采用URL重写技术），在每一次请求中只传输唯一一个参数：JSESSIONID，即会话id，服务器根据此会话id开辟一块会话内存空间，以存放其他参数

• 特点
  • 会话数据全部存放在服务端，减轻了客户端及网络压力，但加剧了服务端压力
  • 既然是基于前三种会话技术之一（Cookie、url重写、隐藏表单域），因此也具备其对应的几个特点