无状态HTTP
你访问服务器,关闭网页,再次访问服务器,服务器不知道又是你来访问的
Set-cookie
告诉浏览器需要将此内容放在Cookie中
Cookie
Cookie是一小段存储在浏览器端的文本数据,大小不超过4KB
由一个名称,一个值和几个可选属性组成(有效期,使用范围,使用范围等)
只有cookie没有session-->不安全
查看cooieà
Session(会话)
Session对象存储在服务器端à主要用来存储用户会话所需的属性数据和配置数据
浏览器访问服务器à会话的开始
每个用户的会话都设置session ID(唯一的)和结束会话的时间 à保存在服务器数据库
Cookie和session配合安全-->
Session ID -->没有规律的字符串,服务器对含有session ID的cookie进行签名à如果黑客修改session IDà服务器就识别不了了
会话结束时间-->有效期失效后 , 浏览器自动删除cookie
Session机制识别用户的身份-->将session ID存储在cookie里,发送网络请求时cookie会在请求头里一起发给服务器端
更多细节 : b站技术蛋老师