英文翻译
cookie:网络饼干(网络或互联网使用者给中央服务器信息的计算机文件)
session:会话
简介
需要cookie、session的原因
HTTP协议是无状态协议,你每一次请求服务器都是将其视作一次新的请求,并不会记住你是谁。
打个例子:你登陆了一个购物网站,路由从'/login'跳转到‘/index’时,你的登录信息就没了。此时你又变成了一个没有登录的小傻瓜。
于是,我们用cookie来来管理session,以弥补HTTP协议中不存在的状态管理功能。
运行流程
image.png
- 用户登录,向服务器发送用户ID和密码等。
- 服务器接收到用户登录信息,返回的报文中headers部分包含Set-Cookie项,而Set-Cookie中包含sessionID。
- 接下来客户端对服务端的请求Headers都将包含Cookie项,用来表明身份。
session与cookie的区别
session一般存储在服务端,而cookie作为文件存储在客户的浏览器上,是个txt文件。
cookie不安全,可能会被窃取。
网友评论