正確理解web交互中的cookie與session

cookie存儲在客戶端的純文本文件

用戶請求服務器腳本

腳本設置cookie內容 並 經過http-response發送cookie內容到客戶端並保存在客戶端本地

客戶端再次發送http請求的時候會將本地的cookie內容添加到http請求頭髮送給服務器，服務器端腳本能夠調用cookie內容

流程如圖

cookie.php 腳本

客戶端第一次訪問（發送http請求）腳本設置cookie（setcookie）到客戶端 並不會顯示cookie內容

此時客戶端的cookie文件已經生成

cookie內容

客戶再次發送http請求的時候已經發送cookie過去了

這個是請求頭信息裏面的內容 cookie加在http請求頭髮送到服務器

服務器顯示cookie內容到客戶端的瀏覽器裏面

session是存儲在服務器的文件 cookie內容保存在客戶端，存在被客戶篡改的狀況，session保存在客戶端防止被用戶篡改的狀況

cookie是與用戶的一個聯繫（一個用戶一個cookie）、session只是將內容存儲在服務器與用戶的聯繫仍是cookie

session創建的時候將發送一個cookie到客戶端 cookie內容存儲的是PHPSESSID（用以惟一識別用戶），內容存儲在temp文件夾下命名爲 sess_PHPSESSID

session內容能夠直接被腳本訪問

session的代碼

用戶訪問的時候能夠直接顯示session內容

此時在服務器上生成了對應的session文件

用戶瀏覽器中的cookie裏面存儲的是對應的PHPSESSID

發送的cookie內容

注意到 cookie發送的正好是PHPSESSID 對應到服務器的session