1.為什么會用到cookie和session
由於http請求是一種無狀態的請求,一旦數據交換完畢便會關閉請求,再次交換數據則要再次發起請求,所以服務端無法通過連接追蹤會話,確定用戶身份,而cookie和session則可以幫助服務端確定用戶身份。
2.cookie運行流程
第一次登陸的時候,服務器返回一段數據(cookie)給瀏覽器,然后瀏覽器則需要把返回的數據存儲起來。那么在第二次請求的時候,瀏覽器則需要發送存儲起來的那段數據(cookie)給服務器,以至於讓服務器確認訪問用戶的身份。
3.session的運行流程
而session則和cookie差不多,都是用來存儲數據,確定用戶身份。不同的是session是存儲在服務器的,而cookie則是存儲在電腦本地文件里的,一般第一次登陸的時候,服務器在存儲session時會生成session_id,通過http請求頭返回給瀏覽器,然后瀏覽器則會把session_id保存在cookie里,等到第二次請求的時候,瀏覽器則會發送session_id到服務器,服務器通過session_id獲取到對應的數據來判斷用戶的身份。