2025/12/17

会话跟踪技术 是解决 HTTP 协议「无状态」缺陷的核心方案 ——HTTP 协议本身不会记录客户端的请求上下文（比如用户第一次登录、第二次访问时，服务器默认不知道这是同一个用户），而会话跟踪就是通过特定手段，在服务器端识别并关联同一个客户端的多次请求，从而实现「状态保持」（比如记住用户登录状态、保存购物车数据）。
「会话（Session）」本质是：同一个客户端（浏览器）与服务器之间连续的请求 - 响应交互过程（比如用户打开浏览器访问网站→登录→浏览商品→下单，整个过程就是一次会话）。
二、为什么需要会话跟踪？
举个典型场景：用户登录电商网站时，提交了用户名 / 密码（第 1 次请求），服务器验证通过后，用户接着点击「我的订单」（第 2 次请求）—— 如果没有会话跟踪，服务器无法识别「第 2 次请求和第 1 次请求是同一个用户」，会要求用户重新登录，完全无法正常使用。

Cookie（最基础，客户端存储）
原理：服务器在 HTTP 响应中写入小型文本数据（Cookie），浏览器保存到本地；后续客户端访问同一服务器时，会自动携带该 Cookie，服务器通过读取 Cookie 识别用户。
核心特点：
存储在客户端（浏览器本地），数据量有限（单个≤4KB，域名下约 20 个）；
可设置有效期（临时 Cookie：关闭浏览器失效；持久 Cookie：保存到指定时间）；
缺陷：易被篡改 / 窃取（需配合 HttpOnly、Secure 等安全配置），不支持中文（需手动编码）。
典型用法：记住用户名、保存用户偏好（如主题设置）。