四种会话跟踪技术的对比

会话跟踪是一种灵活的机制，虽然HTTP是一种无状态协议，但会话跟踪技术使Web上的状态编程成为可能，目前广泛存在四种会话跟踪技术：URL重写、隐藏表单域、Cookie、Session。

1 隐藏表单域

<input type="hidden" id="xxx" value="xxx">

• 特色
  • （参数存放）参数是存放在请求实体里的，所以没有长度限制，可是不支持 GET 请求方法，由于 GET 没有请求实体
  • （Cookie禁用）当Cookie被禁用时依旧可以工做
  • （持久性）不存在持久性，一旦浏览器关闭就结束

2 URL 重写

能够在 URL 后面附加参数，和服务器的请求一块儿发送，这些参数为键/值对

• 特色
  • （参数存放）参数是存放在 url 里的，有1024长度限制
  • （Cookie禁用）当Cookie被禁用时依旧可以工做
  • （持久性）不存在持久性，一旦浏览器关闭就结束

3 Cookie

Cookie 是浏览器保存的一个小文件，其包含多个键值对

服务器首先使用 Set-Cookie 响应头传输多个参数给浏览器，浏览器将其保存为 Cookie，后续对同一服务器的请求都使用
Cookie 请求头将这些参数传输给服务器

• 特色
  • （参数存放）参数是存放在请求头部里的，也存在长度限制，但这个限制是服务器配置的限制，能够更改
  • （Cookie禁用）可能会禁用Cookie
  • （持久性）浏览器能够保存Cookie一段时间，在此期间Cookie持续有效

4 Session

基于前三种会话跟踪技术之一（通常是基于Cookie技术基础，若是浏览器禁用Cookie则能够采用URL重写技术），在每一次请求中只传输惟一一个参数：JSESSIONID，即会话id，服务器根据此会话id开辟一块会话内存空间，以存放其余参数

• 特色
  • 会话数据所有存放在服务端，减轻了客户端及网络压力，但加重了服务端压力
  • 既然是基于前三种会话技术之一（Cookie、url重写、隐藏表单域），所以也具有其对应的几个特色