1. 為什么需要Cookie？

HTTP是一種無狀態(tài)的協議，客戶端與服務器建立連接并傳輸數據，數據傳輸完成后，連接就會關閉。再次交互數據需要建立新的連接，因此，服務器無法從連接上跟蹤會話，也無法知道用戶上一次做了什么。這嚴重阻礙了基于Web應用程序的交互，也影響用戶的交互體驗。如：在網絡有時候需要用戶登錄才進一步操作，用戶輸入用戶名密碼登錄后，瀏覽了幾個頁面，由于HTTP的無狀態(tài)性，服務器并不知道用戶有沒有登錄。

Cookie是解決HTTP無狀態(tài)性的有效手段，服務器可以設置或讀取Cookie中所包含的信息。當用戶登錄后，服務器會發(fā)送包含登錄憑據的Cookie到用戶瀏覽器客戶端，而瀏覽器對該Cookie進行某種形式的存儲（內存或硬盤）。用戶再次訪問該網站時，瀏覽器會發(fā)送該Cookie（Cookie未到期時）到服務器，服務器對該憑據進行驗證，合法時使用戶不必輸入用戶名和密碼就可以直接登錄。

本質上講，Cookie是一段文本信息?？蛻舳苏埱蠓掌鲿r，如果服務器需要記錄用戶狀態(tài)，就在響應用戶請求時發(fā)送一段Cookie信息?？蛻舳藶g覽器保存該Cookie信息，當用戶再次訪問該網站時，瀏覽器會把Cookie做為請求信息的一部分提交給服務器。服務器檢查Cookie內容，以此來判斷用戶狀態(tài)，服務器還會對Cookie信息進行維護，必要時會對Cookie內容進行修改。

2. Cookie的類型

Cookie總時由用戶客戶端進行保存的（一般是瀏覽器），按其存儲位置可分為：內存式Cookie和硬盤式Cookie。

內存式Cookie存儲在內存中，瀏覽器關閉后就會消失，由于其存儲時間較短，因此也被稱為非持久Cookie或會話Cookie。

硬盤式Cookie保存在硬盤中，其不會隨瀏覽器的關閉而消失，除非用戶手工清理或到了過期時間。由于硬盤式Cookie存儲時間是長期的，因此也被稱為持久Cookie。

3. Cookie的實現原理

Cookie定義了一些HTTP請求頭和HTTP響應頭，通過這些HTTP頭信息使服務器可以與客戶進行狀態(tài)交互。

客戶端請求服務器后，如果服務器需要記錄用戶狀態(tài)，服務器會在響應信息中包含一個Set-Cookie的響應頭，客戶端會根據這個響應頭存儲Cookie信息。再次請求服務器時，客戶端會在請求信息中包含一個Cookie請求頭，而服務器會根據這個請求頭進行用戶身份、狀態(tài)等較驗。

下面是一個實現Cookie機制的，簡單的HTTP請求過程：

1. 客戶端請求服務器

客戶端請求IT筆錄網站首頁，請求頭如下：

GET / HTTP/1.0

HOST:itbilu.com

2. 服務器響應請求

Cookie是一種key=value形式的字符串，服務器需要記錄這個客戶端請求的狀態(tài)，因此在響應頭中包一個Set-Cookie字段。響應頭如下：

HTTP/1.0 200 OK

Set-Cookie:UserID=itbilu; Max-Age=3600; Version=1

Content-type:text/html

……

3. 再次請求時，客戶端請求中會包含一個Cookie請求頭

客戶端會對服務器響應的Set-Cookie頭信息進行存儲。再次請求時，將會在請求頭中包含服務器響應的Cookie信息。請求頭如下

GET / HTTP/1.0

HOST:itbilu.com

Cookie:UserID=itbilu

以上就是Http Cookie機制及Cookie的實現原理的詳細內容，更多關于Http Cookie和Cookie實現原理的資料請關注腳本之家其它相關文章！

最新評論