Web应用的状态管理

Web应用的状态管理:

出现的原因：因为HTTP是一种无状态的协议，请求/响应结束，就什么也没有了，而往往在日常生活中需要保存用户信息。例如：购物车等。

目的：跨多个请求保留与客户端的回话状态。

方案：1、表单隐藏字段；2、Cookie；3、Session回话跟踪；4、URL重写。

1、表单隐藏字段：（1）语法：<input type="hidden" name="session" value="..."/>（2）用途：①对用户在网站上的访问进行跟踪；②为服务器程序提供预定义的输入；③存储动态测试产生的页面上下文信息（3）缺点：当每个页面都为动态生成的时候才有效。（4）安全性：不安全，因为：每次都会带回Servlet，隐藏在代码中，通过后台可以看到。

2、Cookie：（1）定义：是web服务器发送给客户端的尖端文本信息（2）原理：在第一访问服务器后由服务器向客户端发送甜点，以后在访问同一个Web站点、域时浏览器原状返回该文本。（3）便利性：客户可以自定义的方式显示Web站点在无需输入用户名、密码便可直接访问Web程序（4）可维护和保留用户的状态信息（5）缺点：涉及敏感隐私问题，一些用户常禁用Cookie。

3、Session回话跟踪：（1）设计的初衷：把用户信息保存在服务器上，客户端无须保留额外的信息。（2）原理：服务器为客户端创建并维护用户存于客户端状态信息的对象--Session对象。（3）优点：无需关心细节、明确使用Cookie或追加到URL的信息便可自动存储每个相关的任意对象。

4、URL重写：（1）原理：客户端将额外的数据追加到标识回话的每个URL地址末尾，服务器在该标识符与其存储的有关该会话的数据间建立联系。（2）优势：当浏览器不支持Cookie或用户禁用Cookie时，URL的优势更明显。