Cookie 、Session 和Token
Cookie、Session和Token是当下互联网的两个非常重要的东西
起源
众所周知,http协议是无状态的,每个http请求(http 1.0)从浏览器发起请求到服务器处理完请求后,就结束了,客户端和服务器的TCP链接就断开了。一个网站服务器程序是要服务很多用户的,每天要处理非常多的这种http请求,其中每个人又会发很多这种请求,那么服务器程序如何识别哪些请求是来自与同一个用户呢,是否可以每个请求带上一些玩家的特征信息呢?答案是,对的,这就是今天要讲的主题了,Cookie、Seesion和Token。
Cookie
cookie是http协议的一部分,服务器程序回应客户端的http请求时,依据http协议规范可以向客户端的cookie写入内容。相应的客户端浏览器每次给服务器程序发请求时候,请求内容都会携带cookie内容
Session
用户登录成功后,浏览器和服务器就建立了一条会话,再接下来的交互中就不用再去验证用户的帐号密码了。具体实现就是,服务器程序对密码检验成功后就给浏览器的cookie中设置了Session-key和Session-info(可以包含一些用户信息,比如用户id之类的),同时设置cookie的Max-Age,即过期时间。这样子的话,服务器程序处理http请求的时候,先去http中带上来的cookie中找Session信息,如果没有则该用户没有登录,则返回未登录的内容给他,如果有信息,则