一. cookie和session
1、cookie
①为了让服务器知道向其发送请求的是哪一个客户,出现了cookie,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。
②cookie的有效期:若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。
③cookie的实现机制:正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。
在使用cookie时,会自动生成一个文本文件存储在IE浏览器的Cookie临时文件夹中。
2、 Session
①Session 是存放在服务器端的类似于HashTable结构(每一种web开发技术的实现可能不一样,下文直接称之为HashTable)来存放用户数据;
②Session的实现机制:浏览器第一次发送请求时,服务器自动生成了一HashTable和一Session ID来唯一标识这个HashTable,并将其通过响应发送到浏览器。浏览器第二次发送请求会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的HashTable。
3、Cookie和Session的结合
web开发发展至今,cookie和session的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:
①存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session中。如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session。
②将session数据加密,然后存储在cookie中。这种专业术语叫做client side session。flask采用的就是这种方式,但是也可以替换成其他形式。(一个python的库)
二.HTTP协议
1、八种请求方式
①OPTIONS 返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送*测试服务器功能(允许客户端查看服务器性能)
②GET 向特定资源发出请求(请求指定页面信息,并返回实体主体),对应于“查“
③POST 向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改,对应于“增“。
④PUT 向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),对应于“改“。
⑤HEAD 与get请求类似,返回的响应中没有具体内容,用于获取报头
⑥DELETE 请求服务器删除request-URL所标示的资源*(请求服务器删除页面),对应于“删“
⑦TRACE 回显服务器收到的请求,用于测试和诊断
⑧CONNECT HTTP/1.1协议中能够将连接改为管道方式的代理服务器
2、GET和POST请求的差别
get用于请求资源,查询字符串以键值对的形式在URL中传送,长度由限制。
post用于向指定的资源提交要被处理的数据,查询字符串在post请求的HTTP消息主体中发送。
3、HTTP状态返回码
1** 信息,服务器收到请求,需要请求者继续执行操作
2** 成功,操作被成功接收并处理
3** 重定向,需要进一步的操作以完成请求
4** 客户端错误,请求包含语法错误或无法完成请求
5** 服务器错误,服务器在处理请求的过程中发生了错误
状态返回码速查
Reference
HTTP协议格式详解
理解Cookie和Session的区别及使用
cookie 和session 的区别详解
flask中cookie和session介绍
session和cookie作用原理,区别
菜鸟教程