6.2 Cookie简介
6.2.1 Cookie
HTTP是一种无状态性的协议。这是因为此种协议不要求客户端(如浏览器)在每次请求中标明它自己的身份。
保持应用程序状态的第一步就是要知道如何来唯一地标识每个客户端。因为只有在HTTP的请求中携带的信息才能用来标识客户端,所以在请求中必须包含某种可以用来标识客户端唯一身份的信息。
Cookie是作为HTTP的一个扩展诞生的,其主要用途是弥补HTTP的无状态特性,提供了一种保持客户端与服务器端之间状态的机制。
有两个HTTP头部是专门负责设置以及发送Cookie的,它们分别是Set-Cookie以及Cookie。当服务器返回给客户端一个HTTP响应消息时,其中如果包含Set-Cookie这个头字段,就是指示客户端需要保存服务器返回的Cookie信息,并且在后续的HTTP请求中自动发送这个Cookie信息到服务器端,直到这个Cookie过期;如果Cookie的生存时间是整个会话期间的话,那么客户端只需将Cookie保存在内存中,客户端关闭时就会自动清除这个Cookie。另外一种情况就是保存在客户端的硬盘中,客户端关闭的话,该Cookie也不会被清除,下次打开客户端连接服务器时,这个Cookie就会自动再次被发送给服务器。
Cookie有一个Expires(有效期)属性,这个属性决定了Cookie在客户端的保存时间,服务器可以通过设定Expires字段的数值,来改变Cookie的保存时间。通常情况下,Cookie包含Server、Expires、Name、value这几个字段,其中对服务器有用的只是Name和value字段,Expires等字段的内容仅仅是为了告诉客户端如何处理这些Cookie。Cookie使用的名称和值也可以由自己定义。
6.2.2 Cookie的设置和发送
一个Cookie的设置以及发送过程分为以下四个步骤,如图6-1所示。
图6-1
· 客户端发送一个HTTP请求给服务器。
· 服务器端发送一个HTTP响应给客户端,其中包含Set-Cookie头部。
· 客户端发送一个HTTP请求给服务器,其中包含Cookie头部。
· 服务器端发送一个HTTP响应给客户端。
在客户端发送给服务器的第二次请求包含的Cookie头部中,提供给了服务器端可以用来唯一标识客户端身份的信息。