Cookie

1. 定义

cookie是由服务器发送给客户端（浏览器）的小量信息。

2.认识

(1) 首先让我们来认识一下什么是cookie？

Cookie是一种浏览器和服务器交互数据的方式。

Cookie是由服务器端创建，但是不会保存在服务器。

创建好之后，发送给浏览器。浏览器保存在用户本地，下一次访问网站的时候，就会把Cookie发送给服务器。

(2) Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客 户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务 器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

3. 原理

客户端请求服务器时，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。而客户端浏览器会把Cookie保存起来。当浏览器再请求服务器时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器通过检查该Cookie来获取用户状态。由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

4.1 什么是 Session

服务器会给每一个用户（浏览器）创建一个 Seesion 对象；

一个 Seesion 独占一个浏览器，只要浏览器没有关闭，这个 Session 就存在；

用户登录之后，整个网站它都可以访问！–> 保存用户的信息；保存购物车的信息……

4.2 Session 与 Cookie 的区别

Cookie 是把用户的数据写给用户的浏览器，浏览器保存 （可以保存多个）

Session 把用户的数据写到用户独占 Session 中，服务器端保存 （保存重要的信息，减少服务器资源的浪费）

Session 对象由服务创建；

5.Cookie的不可跨域名性

很多网站都会使用Cookie。例如，Google会向客户端颁发Cookie，Baidu也会向客户端颁发Cookie。那浏览器访问Google会不会也携带上Baidu颁发的Cookie呢？或者Google能不能修改Baidu颁发的Cookie呢？

答案是否定的。Cookie具有不可跨域名性。根据Cookie规范，浏览器访问Google只会携带Google的Cookie，而不会携带Baidu的Cookie。Google也只能操作Google的Cookie，而不能操作Baidu的Cookie。Cookie在客户端是由浏览器来管理的。浏览器能够保证Google只会操作Google的Cookie而不会操作 Baidu的Cookie，从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。Google与Baidu的域名 不一样，因此Google不能操作Baidu的Cookie。需要注意的是，虽然网站images.google.com与网站www.google.com同属于Google，但是域名不一样，二者同样不能互相操作彼此的Cookie。

注意：用户登录网站www.google.com之后会发现访问images.google.com时登录信息仍然有效，而普通的Cookie是做不到的。这是因为Google做了特殊处理。本章后面也会对Cookie做类似的处理。