cookie、session、web儲存
有點羅嗦,感興趣請細看;否則直接看cookie、session、web儲存機制的演示。
我們在瀏覽器裡搜索了“移動硬盤”,打開頭條,頭條廣告裡竟然看到了移動硬盤相關的廣告;我們逛了淘寶,再次登錄頭條時竟然看到了昨天反覆挑選了好幾次的冬裝;這是巧合?
不,這是一種本地儲存共享機制。分別是:cookie、session、web儲存機制。
cookie、session、web儲存機制發展史:
由於互聯網連接是無狀態的,我們登錄了淘寶,淘寶不知道我們是誰。為了解決這個問題,才有了cookie。
但是cookie是保存在本地的,比如某APP允許一個賬號只投票一次,頭條後記錄cookie,我們下次登錄投票就告訴我們,已經投過票了。只要清楚瀏覽器cookie,又能再次”刷票“。
為了解決這類缺陷,出現了session,session是保存服務器上的,本地也有一份記錄。當你登錄淘寶後,每購買一次貨物,不必再次輸入密碼賬號重新登錄,因為服務器只要對比你的session狀態就能判斷出來是你在登錄。
web儲存機制是最近的H5時代產物,又叫本地儲存,通過本地存儲(Local Storage),web 應用程序能夠在用戶瀏覽器中對數據進行本地的存儲。
在 HTML5 之前,應用程序數據只能存儲在 cookie 中,包括每個服務器請求。本地存儲則更安全,並且可在不影響網站性能的前提下將大量數據存儲於本地。
與 cookie 不同,存儲限制要大得多(至少5MB),並且信息不會被傳輸到服務器。
本地存儲經由起源地(origin)(經由域和協議)。所有頁面,從起源地,能夠存儲和訪問相同的數據。
通過大量的實踐證明,cookie並沒有淘汰,session機制並沒有受到絕對歡迎,web本地儲存也沒有大肆應用。
cookie裡,通常存放一些訪問信息,比如淘寶購物車,商品瀏覽信息……session裡存放登錄狀態,用戶操作……本地存儲(Local Storage)裡放著常用緩存文件,比如全局JS、CSS、圖片編碼。也會放一些用戶足跡,訪問時間……留作大數據分析。
cookie、session、web儲存的演示
cookie:模仿你購物車裡有個貨物,是intel i7 CPU。
結算時候,顯示出了你的購物車信息,沒有什麼不妥。
這時候,我新建了一個demo2.php
並沒有設置cookie,直接讀取cookie,發現demo.php創建的cookie被demo2.php讀取走了
你或許說,同一個服務器下,這種操作是存在的。
舉個例子:A公司和B公司建立商務關係,A公司的購物用戶車信息由A公司控制(已加密);B公司需用當前用戶的購物信息時,就藉助A公司提供的接口讀取你的購物車。
那麼,B公司怎麼知道我使用過A公司的購物車?蠢哭,你用自己的手機號註冊了A公司,又註冊了B公司,B公司會通過商務合作的方式查詢A公司用戶數據庫,檢索出你的賬號資料。
瀏覽器禁用cookie會怎麼樣呢?
運行結果:您的瀏覽器不支持COOKIE
不上圖了,正在發稿,禁用cookie會強制退出登錄。
session呢?他是幹嘛的?
PC登錄QQ後,我們不需要接受驗證碼或者掃碼允許,就能登錄郵箱、QQ空間……這些都是session的功勞,能讓網絡方便,安全地服務用戶。
session同cookie一樣,是可以共享的,大公司的session就單獨存放在一臺臺的服務器上,用戶在應用A登錄,即可同步進應用B(要求同一臺客戶端,也就是說同一臺電腦或者手機),不要懷疑這不科學,人家的APP安裝進你的客戶端,眼睜睜地盯著你的機子,看你會耍什麼花樣。授權機制複雜,分佈式的各種大系統總有漏洞的
大名鼎鼎的tencent也沒有另外。
本地儲存呢?又是什麼?
是一種本地數據庫,這個一般不用來共享信息,普遍存放JS、CSS。比如你訪問某網站,每次打開都要加載一個圖標,多浪費流量啊,乾脆保存進web本地儲存得了!
沒什麼,這是時代發展的趨勢
我們擔心轉基因食品時候,不知不覺已經吃了很久的轉基因玉米了。我們擔心大數據來臨,隱私得不到保護的時候,卻享受著大數據的服務。
淘寶購物車,百度的”你可能感興趣“都是大數據的計算結果。
當你用手機百度了”打死不能描述的事情“,第二天登錄公司的電腦,和同事們一起上網查資料,突然出現昨晚你百度的內容,請問你會怎麼辦?
防患於未然:百度”打死也不能讓別人知道的事“的時候,請退出百度登錄賬號,百度完了清除cookie,歷史記錄。然後微微一笑,表示自己已經掌握了車技。
閱讀更多 冰雪緣 的文章
