Session 和 Cookie

因为http协议是一种无状态的协议,无法保存用户信息,而在实际应用中,比如说购物车应用需要用户的信息,这时候可以就使用
sessioncookie进行解决:

一般来说可以认为 session 保存在服务器端,cookie 保存在客户端。

当首次客户端发送http请求到服务器端,服务器端会将该用户信息保存在本地,也就是所谓的 session, 并向浏览器端发回带有 set-cookie 标志的http报文,告诉浏览器端保存 cookie 在本地.

一般情况下,cookie 实际上就是一个很小的字符串,作为session 的id。

然后浏览器就将 cookie 保存在本地,然后之后每次请求服务端时候,都在http报头添加上 cookie.

服务端收到http头就根据该 cookie 与本地的 session 进行匹配从而识别用户

此外 cookie 还可以保存用户名和密码,比如浏览器自动填充用户名和密码使用的就是 cookie 的功能

你可能感兴趣的:(Session 和 Cookie)