一、前言
1、HTTP协议:无法保持状态,服务端不知道是谁在访问它。但是我们需要让server端知道是谁在访问,所以cookie诞生,cookie不属于HTTP协议范围。
2、cooKies和session人为的来解决这个问题。
3、cookie和session本质上就是一组组键值对。第一次成功访问server端携带信息给服务端,server端把这些键值打包放在cookie里面,返回给浏览器。
4、session是cookie的升级版。
二、cookie
1、工作原理:由服务器产生内容,浏览器收到后保存在本地,类似于文件保存在磁盘上;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就会通过cookie的内容来判断这个是谁。
三、session
1、工作原理:cookie最大支持4096字节,可能被拦截或窃取,所以session可以将信息保存在服务端,给客户端返回一个键,类似于钥匙。