服務器所維護的與客戶交互活動的信息稱為狀態信息。
不保存任何狀態信息的服務器稱為無狀態服務器(stateless server),反之則稱為有狀態服務器(stateful server)。
面向連接對應的是底層使用TCP,無連接對應的是UDP。
HTTP的無狀態,指的就是在在應用層這個層次上,服務器沒有保存客戶端的狀態信息吧,客戶端必須每次帶上自己的狀態去請求服務器(比如cookie、session等)。面向連接,就是底層使用TCP。
具體來說cookie機制采用的是在客戶端保持狀態的方案,而session機制采用的是在服務器端保持狀態的方案。
cookie 和session 的區別:
1、cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。
2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙
考慮到安全應當使用session
3、session會在一定時間內保存在服務器上。當訪問增多,會比較占用你服務器的性能
考慮到減輕服務器性能方面,應當使用COOKIE
4、單個cookie在客戶端的限制是3K,就是說一個站點在客戶端存放的COOKIE不能3K。
5、所以個人建議:
將登陸信息等重要信息存放為SESSION
其他信息如果需要保留,可以放在COOKIE中