Cookie和Session

情景在线

我们在登录完一个网站后,很长一段时间都不需要输入用户名和密码。大家有没有好奇这是为什么呢?

学过HTTP的都知道,HTTP访问是无状态的,也就是说,服务器是不知道你这是第几次访问该网站的。

那么Cookie,Session就是来做到让服务器预先知道一些信息,其核心其实就是存储。

Cookie是存储在客户端的,Session是存储在服务器端的

下面我们来说说Cookie

Cookie翻译为小饼干

该技术可以实现每次HTTP请求都自动带数据给服务器,从而实现服务器可以在请求的时候就预先知道一些信息。

流程图如下

我们可以在浏览器中查看Cookie

如果使用Cookie保存账号密码,那只要别人盗到你的Cookie,那么你的账号密码就泄露了!所以就出现了Session的技术

Session

Session翻译为会话

当我们打开一个浏览器进去网站,则开始一个会话,但是会话的结束比较模糊,可以自动设置session过期时间,也可以设置永不过期。

Session保存在服务器,当产生了一次会话,则服务器返回的时候携带存储session相关信息的Cookie,并保存在客户端,而这个session对象的信息则保存在服务器的数据库中。

下面是流程图

给作者买杯咖啡吧~~~