cookie与session

Cookie

标准的请求头： Cookie：键=值
标准的响应头：Set-Cookie：键=值

作用：
cookie是保存信息用的（客户端本地，和浏览器相关的文件夹）

应用场景：用户免登陆（remember me）

1.输入账号密码，勾选免登陆
2.点击登陆按钮，发送HTTP请求，服务端返回HTTP响应 （Set-Cookie：用户信息）
3.浏览器自动保存，“用户信息”在本地磁盘
以后的每次请求，请求头都携带Cookie：用户信息（即便关掉浏览器，再访问这个url，也会携带）
4.访问登陆页面，服务端发现Cookie：用户信息，直接校验账户密码，通过就跳转到首页

Session

概念：会话。对于web系统来说，一个会话，表示登陆后，注销前，且最近一次操作离下一次操作没有超时（规定的会话时间）都是一个会话。

作用：标识登录的有效用户

原理：服务端保存用户信息（登陆时校验账号密码通过，保存用户信息）
访问敏感资源时，通过服务端保存的用户信息，判断是否登录，是否允许访问