定義
cookie定義:保存在用戶瀏覽器端的鍵值對
session定義:保存在服務器端的鍵值對
session原理
客戶端發起登錄請求,服務器端通過驗證後,生成隨機字符串返回給客戶端,並且服務器端將此字符串和客戶端信息存儲到本地數據庫中,用於客戶端下次登錄驗證。
由於服務器端保持狀態的方案在客戶端也需要保存一個標識<用來定位該用戶>,所以session機制需要藉助於cookie機制來達到保存標識的目的
用途
如何根據用戶的愛好定製站點網站可以使用cookie記錄用戶的意願。網站只需僅將一個惟一的標識符發送給用戶,由服務器端的數據庫存儲每個標識符對應的頁面設置。
MORE
- 當session與網絡協議相關聯時,它又往往隱含了“面向連接”和/或“保持狀態”.它的含義是指一類用來在客戶端與服務器端之間保持狀態的解決方案。有時候Session也用來指這種解決方案的存儲結構
- 再次注意關閉瀏覽器只會使存儲在客戶端瀏覽器內存中的cookie失效,不會使服務器端的session對象失效。
- 存放在瀏覽器中的cookie發送時有
域限制<csrf中的同源策略:不同源的網站不能互相操作資源>,是哪個域設置的cookie,發送請求(帶有請求體)纔會發送相應域的cookie