cookie是客户端的存储机制,而session是服务器端的存储机制
浏览器访问客户端的流程:
当客户端通过浏览器去访问服务器时,服务器会将一些信息以键值对的方式写入到cookie中,返回给客户端
当用户通过浏览器第一次访问服务器端时,服务器会为本次会话创建一个sessionId,存储到session中,
然后将sessionId以键值对的形式存储到cookie中,返回给客户端。这样客户端下次在同一个会话下访问服务器端时
cookie 中就携带着sessionId,通过检查sessionId,服务器端就能识别请求是否来自于同一个客户端用户,从而弥补了
HTTP协议无状态的不足。
当浏览器关闭,意味着本次会话结束,客户端原本的cookie也丢失,这就到这sessionId丢失,所以当客户再次打开浏览器
访问客户端时,服务器端并不能找到sessionId,因此又会创建一个新的sessionId
cookie和session
最新推荐文章于 2024-10-06 20:16:20 发布