Cookie + Session 登入
在讲Cookie + Session 登入前,我们应该先来了解一下,为什么会有这两个东西:
因为HTTP 是一种無狀態 (stateless) 的协议,所以每次请求都是獨立的,伺服器端无法判断本次请求和上一次请求是否来自同一个使用者,进而也就无法判断使用者的登入状态。
那你可能会好奇,那为什么要無狀態 (stateless) 的協議?你要想如果我们需要存储大量的使用者状态,就会造成很大的伺服器端维护成本,所以如果可以客户端、伺服器、资料库都不去储存使用者状态,那不是很棒?所以 無狀態 (stateless) 的協議