快捷導(dǎo)航

Http Cookie機制及Cookie的實現(xiàn)原理

更新時間：2021年06月21日 11:52:25 作者：水邊風(fēng)

Cookie是進行網(wǎng)站用戶身份，實現(xiàn)服務(wù)端Session會話持久化的一種非常好方式。Cookie最早由Netscape公司開發(fā)，現(xiàn)在由 IETF 的RFC 6265標(biāo)準(zhǔn)備對其規(guī)范，已被所有主流瀏覽器所支持

1. 為什么需要Cookie？

HTTP是一種無狀態(tài)的協(xié)議，客戶端與服務(wù)器建立連接并傳輸數(shù)據(jù)，數(shù)據(jù)傳輸完成后，連接就會關(guān)閉。再次交互數(shù)據(jù)需要建立新的連接，因此，服務(wù)器無法從連接上跟蹤會話，也無法知道用戶上一次做了什么。這嚴(yán)重阻礙了基于Web應(yīng)用程序的交互，也影響用戶的交互體驗。如：在網(wǎng)絡(luò)有時候需要用戶登錄才進一步操作，用戶輸入用戶名密碼登錄后，瀏覽了幾個頁面，由于HTTP的無狀態(tài)性，服務(wù)器并不知道用戶有沒有登錄。

Cookie是解決HTTP無狀態(tài)性的有效手段，服務(wù)器可以設(shè)置或讀取Cookie中所包含的信息。當(dāng)用戶登錄后，服務(wù)器會發(fā)送包含登錄憑據(jù)的Cookie到用戶瀏覽器客戶端，而瀏覽器對該Cookie進行某種形式的存儲（內(nèi)存或硬盤）。用戶再次訪問該網(wǎng)站時，瀏覽器會發(fā)送該Cookie（Cookie未到期時）到服務(wù)器，服務(wù)器對該憑據(jù)進行驗證，合法時使用戶不必輸入用戶名和密碼就可以直接登錄。

本質(zhì)上講，Cookie是一段文本信息?？蛻舳苏埱蠓?wù)器時，如果服務(wù)器需要記錄用戶狀態(tài)，就在響應(yīng)用戶請求時發(fā)送一段Cookie信息?？蛻舳藶g覽器保存該Cookie信息，當(dāng)用戶再次訪問該網(wǎng)站時，瀏覽器會把Cookie做為請求信息的一部分提交給服務(wù)器。服務(wù)器檢查Cookie內(nèi)容，以此來判斷用戶狀態(tài)，服務(wù)器還會對Cookie信息進行維護，必要時會對Cookie內(nèi)容進行修改。

2. Cookie的類型

Cookie總時由用戶客戶端進行保存的（一般是瀏覽器），按其存儲位置可分為：內(nèi)存式Cookie和硬盤式Cookie。

內(nèi)存式Cookie存儲在內(nèi)存中，瀏覽器關(guān)閉后就會消失，由于其存儲時間較短，因此也被稱為非持久Cookie或會話Cookie。

硬盤式Cookie保存在硬盤中，其不會隨瀏覽器的關(guān)閉而消失，除非用戶手工清理或到了過期時間。由于硬盤式Cookie存儲時間是長期的，因此也被稱為持久Cookie。

3. Cookie的實現(xiàn)原理

Cookie定義了一些HTTP請求頭和HTTP響應(yīng)頭，通過這些HTTP頭信息使服務(wù)器可以與客戶進行狀態(tài)交互。

客戶端請求服務(wù)器后，如果服務(wù)器需要記錄用戶狀態(tài)，服務(wù)器會在響應(yīng)信息中包含一個Set-Cookie的響應(yīng)頭，客戶端會根據(jù)這個響應(yīng)頭存儲Cookie信息。再次請求服務(wù)器時，客戶端會在請求信息中包含一個Cookie請求頭，而服務(wù)器會根據(jù)這個請求頭進行用戶身份、狀態(tài)等較驗。

下面是一個實現(xiàn)Cookie機制的，簡單的HTTP請求過程：