由来
浏览器和服务器间的数据交互,就是会话。
但是呢,http协议是无状态无记忆的,就会导致业务的不连续性。
[不连续性的说明]譬如你在xxx网站A界面登录成功,当你点击跳转到B界面时,又会提示请登录。
那么,怎么才能让服务器识别浏览器身份,认为是同一用户的多次请求,从而达到数据共享呢?
这就要用到[会话技术]了,本质上就是数据持久化存储。
会话技术,就是来解决http协议缺陷而导致的业务不连续问题。
相关补充:cookie在浏览器端的存储,是有数据量限制的,一般是4k;
而前端本地存储技术可弥补,譬如:
localStorage (20M) 本地存储 只要用户不手动删除,就一直存在 应用场景:记住皮肤;浏览历史搜索;回到上一次离开的位置等
sessionStorage (5M) 会话存储 浏览器关闭就没了 应用场景: 单页面应用间数据的传递
可能存储在浏览器或硬盘上。
会话技术,从保存位置上有所区分:
持久化存储在服务端,是session
持久化存储在客户端,是cookie
cookie过程分析
浏览器请求XXX网站服务器后,服务器把数据存储在浏览器的cookie中;
后来的每次请求,浏览器都会携带该网站内所有的cookie作为身份,由服务端脚本来识别处理。
当然,这一过程是基于浏览器执行的。同一网站在不同的浏览器间存储的cookie是不能共享的。
cookie默认是会话周期,即从浏览器打开,请求服务器资源,到关闭浏览器这一过程。
cookie因存储在客户端而有安全性的问题,且每次请求都会携带所有的cookie内容。
使用
/*cookie*/
//存储的数据类型,一般是字符串
//格式说明(未展示所有参数,有兴趣的可查手册)
setcookie('数据名','数据值','有效期','有效路径','有效域名');
// 特例:
// PHP_INT_MAX 永久有效
// / 默认是当前目录及子目录有效,我这里改成了整站有效
// .6758591.com 默认是当前域名,我这里改成了跨子域
setcookie('age',18,PHP_INT_MAX,'/','.6758591.com');
// 增
setcookie('name','Lin');
// 删
setcookie('name','',0);
setcookie('name','',time()-1);
// 改
setcookie('name','Bin');
// 查
echo $_COOKIE['name'];
查看(方式很多,择其一)
session过程分析
浏览器,首次请求xxx网站服务器后,服务端因session_start()而立即创建新的session文件;
文件名默认格式,示例: sess_0l4jphu0c88lm1ka6242po5763 sess_是前缀,后面的字符串是特殊算法生成的具有“唯一随机性”的串儿;
后通过http协议的响应头,setcookie去回传PHPSESSID=0l4jphu0c88lm1ka6242po5763;
浏览器收到响应内容后,将PHPSESSID作为身份信息,保存在cookie,默认是会话周期.
后来的每次请求都会,携带所有的cookie信息(包括身份信息)提交给服务器脚本;
服务端收到请求后,比对查找是否有对应的session文件;
如果有的话,则读取到超全局变量$_SESSION中;
否则会新建session文件,以进行$_SESSION操作.
备注:session文件也不是一直存在于服务端的,默认存活时间是24min。
默认以文件形式存储,也可存储在DB中.但读取操作还是要消耗服务器资源的。
由php.ini中可的相关参数决定存活时间、启动gc的几率、session_name命名及存储位置等。
使用
/*session*/
//存储的数据类型,几乎支持php的所有数据类型
//当前页面开启session会话机制.(只要用到的页面,就一定要首先开启.)
session_start();
//增/改
$_SESSION['name'] = 'Lin';
//删
unset($_SESSION['name']); //删除单个session数据
$_SESSION = []; //删除全部session数据
session_destroy(); //连session文件都销毁了
// 查
echo $_SESSION['name'];
查看(windows下本地服务器,且未修改php.ini中相关配置参数时)
如果禁用了cookie,那么session如何使用
cookie和session本质上都能以数据持久化存储的方式解决身份识别问题,那么cookie被禁掉后,本地就没有浏览器身份信息随着请求发到服务器了,服务器自然就不能识别,从而不断的生成新的session文件。这是不可取的。
解决的关键是,要确保对同一个session文件的操作。那么在sesion_start()前就得指定session_id();
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。