cookie数据存放在客户端的浏览器上,session数据放在服务器上(浏览器的服务器还是后台服务器?如果是后台为什么能在浏览器中看到)
通常情况下,当用户结束浏览器会话时,系统会终止所有cookie。当web服务器创建了cookie后,只要在其有效期内,当用户访问同一个web服务器时,浏览器首先检查本地的cookie,并将其原样发送给web服务器,
cookie是服务器生成的,发送给客户端,浏览器会将cookie的key/value保存在某个目录下的文本文件内,下次请求同一个网站时就会发送该cookie给服务器(前提是浏览器设置为启用cookie),cookie的key/value可以由服务器端开发自己定义,这样子服务器可以知道该用户是否是合法用户以及是否需要重新登录,服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。
浏览器没有服务器,只要是服务器都是后台的,包括代理服务器,中间件等
安全性:
https://www.cnblogs.com/yunian/articles/5736066.html
https://www.jianshu.com/p/80e25cb1d81a
网友评论