如何理解HTTP的“无连接”和“无状态” | 您所在的位置:网站首页 › 奇骏app显示车辆无网络连接什么意思 › 如何理解HTTP的“无连接”和“无状态” |
性能: 每一个用户经过后端应用认证之后,后端应用都要在服务端做一次记录,以方便用户下次请求的鉴别,通常而言session都是保存在内存中,而随着认证用户的增多,服务端的开销会明显增大,与REST风格不匹配。因为它在一个无状态协议里注入了状态。 扩展性: 用户认证之后,服务端做认证记录,如果认证的记录被保存在内存中的话,这意味着用户下次请求还必须要请求在这台服务器上,这样才能拿到授权的资源,这样在分布式的应用上,相应的限制了负载均衡器的能力。这也意味着限制了应用的扩展能力。 网络安全: CSRF攻击:因为基于cookie来进行用户识别, cookie如果被截获,用户就会很容易受到跨站请求伪造的攻击。 跨平台: 在移动应用上 session 和 cookie 很难行通,因为无法与移动终端共享服务器创建的 session 和 cookie。 |
CopyRight 2018-2019 实验室设备网 版权所有 |