Session和cookie

开发工具与关键技术: VisualStudio 2015 mvc

作者：杨泽平

撰写时间：2019、5、16

Session和cookie在网络编程中是重要的存在，他们都是用于存储数据，而session:是在服务器中储存，cookie:是在浏览器中储存。

Session，cookie两者的作用都是基于HTTP网络协议中用于追踪用户信息，简单的说，session就是服务器划分一个空间用于存储与他对话的浏览器的信息，cookie就是服务器返回请求cookie记录用户信息，存在浏览器本地，我们编写代码时cookie用的少一点，而经常用到的是session。就比如说将数据保存到session中：

还有移除session等：

当我们操作某个应用程序时，打开它，做些改变，然后将它关闭。这就很像一次对话（Session）。但是计算机不知道你是谁，它不清楚你在何时打开和关闭应用程序。这就是在因特网上有一个问题：由于 HTTP 地址无法存留状态，web 服务器并不知道你是谁以及你做了什么，所以ASP 通过为每位用户创建一个唯一的 cookie 的方式解决了这个问题。cookies被传送至客户端，它含有可识别用户的信息。这种接口被称作 Session 对象。

以下面这个为例子，我打开百度，我是谁浏览器并不知道，他也不清楚我在百度做了什么操作，这个时候服务器端就会请求cookie记录我的信息，这样cookie记录了我的信息，cookie记录用户信息是在加密状态下记录的，这样是防止通过cookie盗取用户信息。

如下图所示：

Cookie记录的用户信息传输到服务器端，服务器端会返回回复，就是Set-cookie。

如下图所示：

最后Session和cookie详细的解释就如下：

Session 对象用于存储关于用户的信息，或者为一个用户的 session 更改设置。存储于 session 对象中的变量存有单一用户的信息，并且对于应用程序中的所有页面都是可用的。存储于 session 对象中的信息通常是 name、id 以及参数。服务器会为每个新的用户创建一个新的 Session，并在 session 到期时撤销掉这个 Session 对象。

cookie 常用来对用户进行识别。cookie 是一种服务器留在用户电脑中的小文件。每当同一台电脑通过浏览器请求页面时，这台电脑也会发送 cookie。通过 ASP，能够创建并取回 cookie 的值。