最近复习到session 和cookie,好记性不如烂笔头,记下来也是极好的。
在WEB技术及其应用中,跟踪用户会话是一件很重要的事情,一个用户的所有请求和操作都应该属于同一会话。而所有WEB应用都是基于HTTP协议传输数据的。HTTP协议没有状态,当数据交换完毕,客户端与服务端断开连接,下一次数据交换,又是新的连接,从而无法区分会话。Cookie的诞生就是用来弥补这种不足的。
由于HTTP的无状态属性,服务器单从网络上无法区分用户,要不,给每个用户都颁发一个凭证吧?好,就这么办。于是,每个人访问服务器,都需要随身携带着这个凭证,那这个凭证什么时候颁发呢?当服务器觉得需要的时候,就会通过response给客户端颁发一个,然后客户端浏览器就会把它保存下来。当浏览器再次访问该服务器时,就会带着这个Cookie信息,服务器通过辨别cookie信息区分用户。