Cookie 和 Session 知识了解

 

转了一圈，找到如下的知识点,部分是自己理解的，有误请各位看客指正。

 

1. http 协议属于无状态协议，所以方便管理用户端和服务器端的状态，
    共有以下几种方法: 
                           View State
                           Control State
                           Hidden fileds
                           Cookie
                           Query Strings

                           Application State
                           Session State
                           Profile Properties
2. Cookie

    用户状态管理在用户端

    两种形式，一种是存储在本地硬盘; 还有一种是 "non-persistent cookie" ,使用会话cookie来保存session id ,默认应该存储在用户端内存。

    主要内容包括：名字，值，过期时间，路径和域。

    应用：比如投票系统中，如何避免单用户多次投票就可以借助Cookie.用户第二次登陆系统时，可以不用再次输入用户名和密码等。

3. Session

    用户状态管理在服务端。

    服务端程序会根据 Session ID 去鉴别不同的用户,常用的有如下几种存储方式: In-Process Mode | State Server Mode | SQL Server Mode | Custom Mode

    当程序为用户端的请求创建session 的时候，首先检查用户端请求是否已包含 session id 标识。

    这里的 id 标识是服务器端用来在自己session 库中检索相对应的 id 信息， 如果没有，则重新创建。

    此 session id 在客户端是以"non-persistent cookie" 存储，用户在做log off 的时候用户端会删除session ,此时服务器端仍然保留。

具体信息可以到 MSDN ，或者借鉴下面朋友的帖

http://www.javaeye.com/topic/573362