cookie和session的关联关系
前言
http:无状态请求(客户端发起的无数请求,服务端并不知道是否来自同一个客户端),所以引入session来做相应响应和权限处理。
cookie和session区别与联系
- cookie保存在客户端
- session保存在服务端
如图,cookie和session共同完成了一次浏览器会话的过程:
常见问题
- 把用户信息存到session中,关闭浏览器,失效原因是?
因为关闭浏览器,cookie失效,导致没有jsessionId,所以需要重新向服务端请求。 - JavaWeb开发中解决跨域问题
- 设置document.domain(一级域名相同的情况之下)
- HTML标签中src属性,只支持get请求,允许跨域
<script src="">
JSONP格式eval- ifram之间交互window.postMessage方法(格式只能是字符串,并且不能超过255个)
- CORS(安全沙箱)
其他
关于分布式架构里如何实现session共享,oath单点登录等问题,我会后续更新。