文章详细阐述了cookie和session在Web应用程序中的作用,它们分别作为浏览器和服务器端的存储机制来保持用户会话。当用户登录后,服务器通过Set-Cookie在响应中设置cookie,携带用户信息。之后的请求,客户端将cookie包含在请求头中,服务器据此识别用户。虽然两者常配合使用,但并非必须。它们都有时效性限制,确保安全。
cookie和session工作流程
1. cookie和session的作用
保存通信间的必要信息。
比如进入某网站,先登录,然后才可以使用相关的功能链接,而每一个功能链接都是一个请求,服务器怎么知道是哪个用户的请求?所以通过cookie和session来记录用户的登录信息,每次的请求会将cookie中的信息放在请求头,然后在服务器查找对应的存储信息确认登录的用户。
具体的,cookie是浏览器的存储机制,session是服务器的存储机制。
2. 工作流程
3. 小结
- cookie是浏览器的存储机制,session是服务器的存储机制。cookie的存储内容是是由服务器产生的,在第一次请求时产生并在响应头的“Set-Cookie”中赋值键值对返回给客户端。
- session和cookie的存储都存在时效性。
- Cookie 和 Session 经常会在一起配合使用,但是不是必须配合。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
