会话级:保存内容,当浏览器关闭就会丢失
持久化:保存硬盘,只有当失效时间到了才会被清除
3、如何查看cookie
name,value、domain、path、express、size
4、cookie如何实现鉴权(原理)
当客户端第一次访问服务器时,那么服务器就会产生cookie,然后通过相应头的方式在Set-Cookie传输到客户端。客户端从第2-N次请求都会自动的带上这些cookie。
致命的弱点:cookie保存在客户端,对于一些敏感信息,用户名,密码,身份证。 不安全
第一个接口:
第二个接口:
二、session鉴权
当用户第一次访问服务器的时候,然后再服务器端保存一个sessionid,这个sessionid是经过加密的,然后通过cookie吧这个sessionid保存到客户端,然后请求服务器的时候只发送sessionid。
sessionid保存