新闻资讯

Session和Cookie

2018-05-14 16:21:39 74

cookie和session的关联,区别。cookie是请求服务器时,服务器为了分辨不同的客户端,返回给客户端的东西,以字典的形式存储在客户端本地。之后每次客户端发出请求时,都会带上cookie信息,这样服务器就是识别是哪个客户端发出的请求。。

http 无状态请求
image.png

Cookie浏览器的本地存储机制,是本地的一种存储行为,跟服务器没有关系。

每次浏览的时候就会把Cookie发回服务器。但是Cookie是不安全的,容易被其他用户从中获取到用户的敏感信息:比如:用户名及其密码等,所以服务器在返回的时候用一种session的机制,用于保障安全。


服务器返回的时候用了一种session的手法,用于保障安全。

session是存储在服务器端的,是用户登录后,服务器生成的用户身份识别数据。一般包括sessionID ,sessionData,过期时间。过程是:用户登录后,则服务器生成session后,并把sessionID返回给客户端存在cookie中,并在之后的请求-响应互动中,cookie中都含有sessionID

image.png