情景在线
我们在登录完一个网站后,很长一段时间都不需要输入用户名和密码。大家有没有好奇这是为什么呢?
学过HTTP的都知道,HTTP访问是无状态的,也就是说,服务器是不知道你这是第几次访问该网站的。
那么Cookie,Session就是来做到让服务器预先知道一些信息,其核心其实就是存储。
Cookie是存储在客户端的,Session是存储在服务器端的
下面我们来说说Cookie
Cookie
Cookie翻译为小饼干
该技术可以实现每次HTTP请求都自动带数据给服务器,从而实现服务器可以在请求的时候就预先知道一些信息。
流程图如下
我们可以在浏览器中查看Cookie
如果使用Cookie保存账号密码,那只要别人盗到你的Cookie,那么你的账号密码就泄露了!所以就出现了Session的技术
Session
Session翻译为会话
当我们打开一个浏览器进去网站,则开始一个会话,但是会话的结束比较模糊,可以自动设置session过期时间,也可以设置永不过期。
Session保存在服务器,当产生了一次会话,则服务器返回的时候携带存储session相关信息的Cookie,并保存在客户端,而这个session对象的信息则保存在服务器的数据库中。
下面是流程图