1. http协议是无状态的协议
- Http是一个无状态的协议,每一次请求是独立无关联的,服务器是无法识别两次请求是不是同一个客户发送的,比如访问个人博客网站,肯定要登录,那么浏览器端向服务器端发送http请求,并带上账号和密码信息,服务器端对账号密码进行验证,响应给客户端,假如客户端收到登录成功的信息,说明此刻登录完成了,客户进入个人中心页面,又需要向服务器请求个人中心的数据,由于HTTP请求属于是无状态的,第一次请求和第二次请求没有联系,那么服务器端根本就不知道用户是否已经登录了,那更别提怎么返回特定用户对应的个人中心界面的信息了。所以说这是cookie和session诞生的一个前提
2. cookie
- 什么是cookie,是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上,主要用于管理会话状态,进行个性化设置和浏览器用户跟踪(比如脸书在谷歌浏览器插入的广告)
浏览器加载下面代码时,就会向 Facebook 发出带有 Cookie 的请求,从而 Facebook 就会知道你是谁,访问了什么网站。Cookie 的SameSite属性用来限制第三方 Cookie(广告商往往就是第三方cookie),从而减少安全风险。
<img