Cookie

我们安装软件 ， 都会经过不少的注册登录流程。 今天就来总结一下这些他的流程吧。

注册

当我们打开浏览器， 在浏览器输入网址，回车后，马上进入一个网站的页面。
网站提示， 需要注册。我们了然的做着一系列的流程。

首先需要在注册表单中， 输入注册用户信息。
填写信息后，提交注册信息。其实提交了一个form表单，前台想后台发起一个POST请求， 由服务器验证信息。验证用户是否存在， 用户输入的两次密码是都一致等判断。
经过一系列的验证后， 有问题 的 会将相关错误验证信息 返回给前台， 输出到页面。
（当返回给前台响应时， 前端将返回的信息， 解析， 如果解析内容恰当， 那可以直接显示。 若后台 人员不太给力， 那么前端就还是需要对相关信息进行判断后， 输出合适的提示。当然中间环节也涉及到前后端之间制定的约定协议问题了）

当服务器验证， 用户提交的数据合法并且没有问题。响应给前端注册成功的数据信息。然后前端接受信息， 出现在页面上。

这时候我们就注册成功了。 虽然还是一个小小的注册， 可是在用户看不到的地方， 流程并不少。

然后我们就可以登录了

登录

打开登录页面， 一般的登录页面的只需要输入刚才注册时的账户/用户名和密码。
同样 输入登录页的信息后， 点击提交， 前端就会获取输入框中的信息， 组成一个字符串， 当浏览器向服务器发送POST请求， 请求中带有用户的信息的数据 ， 后端服务器拿到这个请求数据， 将请求数据字符串 再千辛万苦的解析成单个的数据， 一一进行验证。 验证其内容是不是 上次注册在数据库中的相关数据， 判断一致后， 服务器通过Set_Cookie 的响应头 发送给浏览器， 浏览器就会有一个cookie的请求头。

cookie有什么作用呢？

用户每次请求数据， 都会带上这个Cookie， 当服务器再次结束请求时， 直接去认证此cookie的准确性， 辨别是不是服务器 发过“通行证”的人。读取cookie， 自然就找到用户对应的信息了。
如果cookie与服务器一致的， 那么用户想请求什么， 服务器就会给出相应的信息， 包括 用户自己的信息。在请求页上填入 对应的数据， 响应给服务器。
那么你将看到一个只属于你的专属页面。
因为别人是看不到的， 如果是陌生人，或者是用户没有登录， 都会看到一样的页面。因为没有带cookie。

现在有没有清楚一点 cookie是干嘛的。

cookie只是在相同域名的请求时带上cookie的。这个要注意。
还有当用户关闭页面后， cookie就失效了。
过期时间一般是 20分钟左右吧。不同的浏览器不同。但是服务器可以强制设置cookie有效期时间。

但是缺点就是 能被用户篡改。如果是有心人， 当然可以去修改cookie， 可能会造成其他用户信息的泄露也说不定。不太安全可靠。