正确理解web交互中的cookie与session

cookie存储在客户端的纯文本文件


用户请求服务器脚本

脚本设置cookie内容 并 通过http-response发送cookie内容到客户端并保存在客户端本地

客户端再次发送http请求的时候会将本地的cookie内容添加到http请求头发送给服务器,服务器端脚本可以调用cookie内容


流程如图

cookie.php 脚本



客户端第一次访问(发送http请求)脚本设置cookie(setcookie)到客户端 并不会显示cookie内容


此时客户端的cookie文件已经生成


cookie内容


客户再次发送http请求的时候已经发送cookie过去了


这个是请求头信息里面的内容 cookie加在http请求头发送到服务器


服务器显示cookie内容到客户端的浏览器里面



session是存储在服务器的文件 cookie内容保存在客户端,存在被客户篡改的情况,session保存在客户端防止被用户篡改的情况

cookie是与用户的一个联系(一个用户一个cookie)、session只是将内容存储在服务器与用户的联系还是cookie

session建立的时候将发送一个cookie到客户端 cookie内容存储的是PHPSESSID(用以唯一识别用户),内容存储在temp文件夹下命名为 sess_PHPSESSID


session内容可以直接被脚本访问


session的代码


用户访问的时候可以直接显示session内容


此时在服务器上生成了对应的session文件


用户浏览器中的cookie里面存储的是对应的PHPSESSID


发送的cookie内容



注意到 cookie发送的正好是PHPSESSID 对应到服务器的session


setcookie(name, value, expire, path, domain, secure);
/*
name cookie键名
value cookie值
expire cookie在客户端过期的时间
path 服务器路径
domain 域名
secure 是否https通道
--------------------------
当用户请求的uri符合
secure + domian + path 这个路径
cookie才会被发送给服务器
*/


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值