长链接

一张网页实际上可能会有多种元素组成，这也就说明了网页需要多次的http请求。可由于http是基于TCP的，而TCP创建链接是有代价的，因此频繁的创建链接会导致效率降低

为了防止这种情况，就需要两端主机都具备支持长连接的功能，将大份的资源使用一条链接就包含，也就是说这种通过一条链接去包含绝大部分资源的方式就是长链接

在请求报头里有一条属性：Connection

如果将其设为Connection: keep-alive就代表着支持长链接，如果设为Connection: close就代表关闭长链接

http周边会话保持

在使用浏览器访问某个网站时可以发现，如果在该网站登录过一次，之后每一次打开这个网站都会自动登录不再需要操作登录。这其实就是会话保持。会话保持也就是按照自己的身份进行随意访问

需要注意：http并不是天然具备会话保持的，因为http协议是无状态的

对于网页跳转而言，一旦发生那么新的页面就无法识别是哪一个用户了，为了方便用户的需求，就需要有会话保持的这个技术。

实现这个技术可以有几种方案：

方案1

当用户在浏览器中登录时，浏览器自动的将登录的信息保存起来，例如用户名和密码。往后只要访问同一个网站，浏览器就会自动将历史保留信息推送出来。

用于保存登录信息的文件就叫做cookie文件。但是这种方案存在这较大风险，如果浏览器中被植入了某种木马，某些不法之徒就会将cookie文件窃取到，从而使用户的信息泄露。服务器只会识别登录信息，就会导致非法用户使用登录信息进行登录。这种行为不仅对个人的危害极大，对社会的危害更大，切不可有这种行为

方案2

方案1是将信息保存到客户端也就是浏览器，方案2的思想是将信息保存到服务器端。

用户在第一次登录时，传递了信息给服务器后，服务器自动形成一个用户的认证信息，并创建一个session文件，将用户的登录信息保存到这个文件里。等服务器处理完请求后，发送响应回去给浏览器同时也将session文件的id发送给浏览器，这个session id用来标识session文件的唯一性。等下次用户再访问网站时，浏览器会将session id传递给服务器，服务器根据session id找到唯一的session文件从而实现自动登录。

但是这种方案也并不是绝对安全的，不法之徒同样可以窃取到session id去非法访问服务器，这时候就需要配合其他的策略去缓解该类问题。主要的想法就是使session id失效，例如在不同的地区登录后，识别到异地就可以使session id失效，就必须得重新登录。