http是一种无状态协议,也就是每一次发送都是一次新的开始,服务器并不知道也没有必要知道当前连接的客户端是否之前有过交集,那么需要进行保存用户登录状态时,则出现了麻烦,这个时候需要使用cookie来保存状态,cookie会根据服务器端发送的响应报文内的一个叫做Set-Cookie的首部字段,通知客户端保存Cookie(保存在自己电脑里),当下次客户端发送请求时,Cookie值会被添加到请求报文中发送出去。
cookie的内容主要包括:名字,值,过期时间,路径和域。路径和域一起构成cookie的作用范围。若不设置过期时间,则表示这个cookie的生命周期为整个浏览器会话期间,关闭浏览器,cookie就消失。这种会话cookie一般不存在硬盘上,而是保存在内存中。若设置了过期时间,浏览器,浏览器把cookie保存在硬盘上,存储在硬盘上的cookie可以在不同的浏览器进程间共享,而对于保存在内存里的cookie,不同的浏览器有不同的处理方式。
cookie支持跨域访问而session则不支持。
另外,我们使用cookie来管理session
1/客户端把用户名和密码等登录信息放入报文的实体部分,以POST方式发送给服务器
2/服务器进行身份认证,产生sessionID,加入到Set-Cookie内,返回给客户端
3/客户端接收到sessionID后,将其加入到Cookie,下次请求时,浏览器会自动发送Cookie
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
