cookie和session的简单介绍

cookie的简单介绍

cookie是存储于访问者计算机中的变量，可以让我们用同一个浏览器访问同一个域名的时候共享数据

HTTP是无状态协议，简单来说，当你浏览一个页面，然后转到同一个网站的另一个页面，服务器无法认识到这是同一个浏览器访问同一个网站（就是这么笨~）。也就是说，每一次的访问，都是没有任何关系的。

举个例子，你登录京东，然后跳转到买东西的页面，默认是不会保存你的登录状态的，需要用cookie，或session来保存登录状态。

cookie的机制

当访问一个页面的时候，服务器在下行HTTP报文中，命令浏览器存储一个字符串；浏览器再次访问同一个域的时候，将把这个字符串携带到上行HTTP报文中。第一次访问一个服务器，不可能携带cookie。必须是服务器得到这次请求，在下行响应报头中，携带cookie信息，此后每一次浏览器往这个服务器发出的请求，都会携带这个cookie。

cookie特点

• cookie保存在浏览器本地（如果没有设置过期时间的话，重启浏览器cookie还是会在）
• 默认的cookie是不加密的，用户可以自由看到
• 用户可以删除cookie或禁用它
• cookie可以被篡改，安全性较低（可以改善）
• cookie可以用于攻击
• cookie存储量很小，未来实际上要被localStorage替代

session的简单介绍

session是另一种记录客户状态的机制，不同于cookie的是，cookie是保存在客户端浏览器中，而session是保存在服务器中

session的用途

session运行在服务器端，当客户端第一次访问服务器时，可以将客户的登录信息保存，当客户访问其他页面时，可以判断客户的登录状态，做出提示，相当于登录拦截。

session可以和Redis或者数据库等结合做持久化操作，当服务器挂掉时也不会导致某些客户端信息（如购物车信息）丢失。

session工作流程

当浏览器访问服务器并发送第一次请求时，服务端会创建一个session对象，生成一个类似于key、value的键值对，然后将key返回给浏览器并保存到cookie中；浏览器下次再访问时，携带key，找到相应的value。客户信息都保存在session里。

当浏览器重启，session保存的信息就都没有了，这点和cookie不一样，cookie如果没到过期时间，会一直存在，不管是否重启。