session

适用范围:

特点

• sessionStorage数据在对应tab关闭后自动删除
• 即使同源, 不同tab的sessionStorage不共享

1. 缺点:

• 用户凭证信息都由服务器保存主导
  • 加重了服务器的负担
• 不利于分布式

2. 场景:

• 用户体量不是非常庞大的量级

3. 场景:

• 用户记住登陆凭证
  • 免再次重复登陆

梗概:

一种前后端共有的技术

• 类似于服务器给客户端发放的许可证, 这个许可证不保存实际的验证信息
• 服务器将验证信息保存在数据库, 一项session对应一组验证信息
• session还能存储其他数据
  • 每项数据的主要属性为键值对
    • 键为字符串
    • 值可以是任何对象

大致原理:

• 服务器收到客户端发送的session
• 服务器验证这个session是否有效
  • 服务器根据这个session在数据库中找到对应的凭证信息, 找不到就无效
• session有效, 则免登陆

实际应用

• 通常一个计算机的一个浏览器的一个tab的生命周期对应一个session
  • tab被关闭，该session就被销毁
  • tab被打开，就会创建一个与之对应的session