Session，Cookie，Headers，Token，公参都是些啥

背景知识：
首先，互联网应用大多使用http协议，而HTTP是无状态（stateless）协议。什么是无状态：就是每一次通信都不会保留本次回话的信息，常说鱼的记忆只有七秒，http的记忆是0秒。
但是大多数应用都是需要保留每次的会话信息的，所以就有了cookie和session。他们是用来保持HTTP连接状态的技术。

1.Session

我们可以把客户端浏览器与服务器之间一系列交互的动作称为一个 Session。

Session就是一种保存上下文信息的机制，它是针对每一个用户的，变量的值保存在服务器端。

浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值，创建一个Cookie对象key为JSSIONID，value为ID的值，将这个Cookie写回浏览器

2.Cookie

cookie是浏览器保存在用户电脑上的一小段文本，通俗的来讲就是当一个用户通过 http访问到服务器时，由服务器端生成，发送给User-Agent（一般是浏览器），服务器会将一些 Key/Value键值对返回给客户端浏览器（存储在客户端）。对应的内容可以再浏览器的Applicationh中看到。

Cookie在生成时就会被指定一个Expire值，这就是Cookie的生存周期，在这个周期内Cookie有效，超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值，这样在关闭浏览器时，就马上清除Cookie，不会记录用户信息，更加安全。

session是基于Cookie技术实现，重启浏览器后再次访问原有的连接依然会创建一个新的session，因为内存中的Cookie在关闭浏览器后就会消失，但是原来服务器的Session还在，只有等到了销毁的时间会自动销毁，下次登入的时候直接读取cookie缓存文件进行匹配。

如果浏览器端禁用了Cookie，那么每次访问都会创建一个新的Session，但是我们可以通过服务器端程序重写URL即可，如果页面多连接多，会增加不必要的工作量，
那可以强制让你用户开启接收Cookie后再让其访问即可。

3.Headers

Headers包括请求头和响应头，可以在浏览器的每一个请求中看到。
请求头：它是 HTTP 头的一种，它可在 HTTP 请求中使用，并且和请求主体无关。某些请求头如 Accept、Accept-、 If-允许执行条件请求。某些请求头如：Cookie, User-Agent 和 Referer 描述了请求本身以确保服务端能返回正确的响应。
响应头：与请求头类似，不过是接口返回数据的时候，由服务器设置的，比如里面会带上，服务器想要设置的一些cookie信息。然后交由服务器写入到客户端。

4.Token

Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。token可以设置在cookie或者headers中，都可以。

5.公参

顾名思义就是公共参数，一般会放在headers中，让所有请求都带上这个参数，服务器会对他做一些处理。比较常用的比如：会在headers中设置app的版本，用于服务器进行接口的版本兼容。