卑微的我:
好的。当我们打开历史记录,想要删除某些记录时(滑稽),会看到清除浏览记录cookie。这说明 cookie是保存在客户端的。
JD就是这样的机制,在我们没有登陆账号时,之前添加在购物车中的内容依然存在,cookie可以保存记录信息。
服务端需要记录用户的状态,就需要用某种机制来识具体的用户,这个机制就是session。session把这些文件信息以文件的形式存放在服务器的硬盘空间上。
HTTP协议是无状态的协议,每次HTTP请求的时候,客户端都会发送相应的cookie信息到服务端。
实际上大多数的应用都是用 Cookie 来实现Session跟踪的,第一次创建session的时候,服务端会在HTTP协议中告诉客户端,需要在 Cookie 里面记录一个session_id,以后每次请求把这个会话id发送到服务器。
面试官:那来讲讲哪个安全性更好呢
卑微的我:好的。因为cookie是以明文的方式存放在客户端的,安全性低,可以通过一个加密算法进行加密后存放;而session存放于服务器的内存中,所以session安全性好。
面试官:那你来给我讲讲cookie和session的深层次原理
卑微的我:cnm...