cookie和session的理解

1、前言

一、HTTP協議：沒法保持狀態，服務端不知道是誰在訪問它。可是咱們須要讓server端知道是誰在訪問，因此cookie誕生，cookie不屬於HTTP協議範圍。

二、cooKies和session人爲的來解決這個問題。

三、cookie和session本質上就是一組組鍵值對。第一次成功訪問server端攜帶信息給服務端，server端把這些鍵值打包放在cookie裏面，返回給瀏覽器。

四、session是cookie的升級版。

 2、cookie

一、工做原理：由服務器產生內容，瀏覽器收到後保存在本地，相似於文件保存在磁盤上；當瀏覽器再次訪問時，瀏覽器會自動帶上cookie，這樣服務器就會經過cookie的內容來判斷這個是誰。

 

3、session

一、工做原理：cookie最大支持4096字節，可能被攔截或竊取，因此session能夠將信息保存在服務端，給客戶端返回一個鍵，相似於鑰匙。