http协议cookie的由来
说到cookie,就得先从http协议说起。
那http协议是什么呢?
单从字面上理解,协议,即约定,有约定就必须至少有两个参与者,参与者之间的通信就必须按照这样的规范来。
就好比白云和黑土两人在一起,规定以后两人沟通统一用两人约定好的语言去交流,白云伸出左手,那么黑土看到这个动作就会做出判断,哦,原来是要捶腿,于是立马扑上去捶腿。白云伸右手,黑土一看,妈呀,这是要喝水的节奏,于是立马递水过去,此时白云伸出左脚,黑土立马亲一口。两人的沟通正是因为遵循了彼此之间的约定,所以才变得很容易理解与高效执行。
http协议也一样,该协议的参与者是客户端(白云)与服务器端(黑土)。
正是有了http协议,客户端与服务器端之间的通信才变得轻松易懂,试想,如果白云和黑土事先没有按照约定去规范自己的沟通方式,那白云伸出左脚,估计黑土大叔还以为要踢自己呢。
接下里,我们就来看看http协议都有哪些特点?
1、支持客户/服务器模式;
2、简单快速
3、灵活
4、无连接
5、无状态。
支持客户端/服务器端的模式:简单来讲就是支持两个人通信,即支持白云和黑土这两个人相互通话。
简单便捷:就像白云和黑土的沟通,伸左手,伸右手这么简单。http协议也是一样,无论是客户端请求还是服务端响应,设置好对应的消息头,方法,消息体,就能够传达给对方,并且双都能理解对方的意思。
灵活的原因在于HTTP允许传输任意类型的数据对象。传输的类型由Content-Type加以标记即可。
无连接指的是客户端请求服务端,服务端响应完成之后就自动断开连接本次链接。就好比白云伸左手,黑土就过来锤腿,锤完自动走开去忙别的一样。
无状态指的是客户端请求服务端,服务端响应完成之后不会记录任何本次连接通信的数据。就好比白云伸左手,黑土就过来锤腿,锤完腿,你问黑土大叔,你们捶腿的时候都说了些啥,黑土回答:我啥都不记得了。
当然,http协议远远不止这么多,具体的我们后期再说,有了上面的http协议的知识,我们就要引出我们的cookie了。
上面提到,白云和黑土之间约定了自己的沟通方式,很高效也很简单,但是他们的沟通也有一定的问题,那就是http协议的无状态,也就是,黑土大叔给白云捶腿的时候不知道两人之间说了什么,他脑袋不好使,记不住,只记得个别事情,这可不是什么好事儿,比如,捶腿的时候,白云告诉黑土,你手劲儿太大了,捶的我好疼,轻一点,黑头大叔听完,立马手劲儿放小一点,然后锤完走开去忙别的。黑土刚走,白云又伸出左手,黑土赶紧过来捶腿,还是重重的捶着腿,白云急眼了,刚刚不是跟你说过了吗?手放轻点,捶的老娘腿都麻了,黑土大叔一脸懵逼,亲,我真的不记得了。
怎么办?
照这样下去,黑土大叔得把白云气死不可,于是有人提出个建议,白云每次伸手或者伸腿的时候扔出一张纸条,纸条上面记载一些她个人的一些要求,黑土大叔拿到纸条呢,边看纸条边跑来做出相应的响应操作,响应完成后就把纸条还给白云,为的是让白云下次找他的时候可以写上要求同时将这个纸条扔给黑土。
这个办法虽然有些不文雅,倒也是解决了黑土大叔啥都记不住的问题。
得,上面的这张纸条其实就是我们今天要讲的cookie,客户端向服务器发起请求的时候,客户端带上cookie去请求服务端,有了这个cookie,就能记住上一次请求的状态和相关信息,使通信有了状态,有记忆。
很多人在存储一些数据的时候不推荐使用cookie,原因在于每次客户端请求服务端的时候,都会带上cookie信息,cookie虽然通常一个value值只有4K大小,但是量一旦上来就会很费带宽。
那么接下来我们解释下cookie的一些基本工作原理:
cookie主要是通过报头HTTPHeader来传递数据。也就是在请求头和消息头里面传递数据。Cookie机制定义了两种报头:Set-Cookie报头和Cookie报头。set-cookie存在于服务器响应的消息头中。而cookie则存在于客户端请求的消息头中。
cookie的运行流程如下:
(1)客户端在浏览器的地址栏中键入Web服务器的URL,浏览器发送读取网页的请求。
(2)服务器接收到请求后,产生一个Set-Cookie报头,放在HTTP报文中一起回传客户端,发起一次会话。
(3)客户端收到应答后,若要继续该次会话,则将Set-Cook-ie中的内容取出,形成一个Cookie.txt文件储存在客户端计算机里。
(4)当客户端再次向服务器发出请求时,浏览器先在电脑里寻找对应该网站的Cookie.txt文件。如果找到,则根据此Cookie.txt产生Cookie报头,放在HTTP请求报文中发给服务器。
(5)服务器接收到包含Cookie报头的请求,检索其Cookie中与用户有关的信息,生成一个客户端所请示的页面应答传递给客户端。 浏览器的每一次网页请求,都可以传递已存在的Cookie文件,例如,浏览器的打开或刷新网页操作。
这就是cookie的基本工作原理。
另外,在php中设置cookie有两种方式:
1 setCookie函数的调用
2session_start函数的调用
这里稍微解释下session_start做的工作,session_start()一旦写上,服务器端就会在服务器上生成一个文件名叫做session_id的文件,并同时向客户端发送set-cookie报头,内容为phpsessid=服务器上存储session的文件名,即session_id,客户端接到响应就会生成cookie文件,也就是session_start里面其实包含了setCookie的操作,只是没有setCookie那么灵活而已。