1、cookie和session机制
(1)HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。
Cookie 主要用于以下三个方面:
会话状态管理(如用户登录状态)
个性化设置(如用户自定义设置、主题等)
浏览器行为跟踪
(2)Session 代表着服务器和客户端一次会话的过程。
当客户端关闭会话,或者 Session 超时失效时会话结束。
客户端首次请求服务端时,服务端会为客户端生成一个sessionID,客户端的后续请求需要带上这个sessionID。
2、cookie和session区别
cookie存储在客户端,session存储在服务端。
Cookie 可设置为长时间保持,Session 一般失效时间较短,客户端关闭或者 Session