首先要明白
- session 是什么
- cookie 是什么
- session 的生命周期
- cookie 的生命周期
百度一下你就知道
然后说一下对这些的理解
1 session 并不是你关闭了浏览器,服务器就会把服务器的session 数据删除,大多数情况下,他依然存在服务器的内存里。
那为什么很多教材都那么说呢?
因为关闭浏览器的时候,内存中的cookie 找不到了,所以在此进入同一个网站的时候,不会携带cookie 进入,这样的话,网站就获取不到你的cookie ,就没有办法根据cookie 获取session ,会把你当成一个全新的链接,重新分配session 和 cookie,之前的session会到了时间自动的销毁。
2 大多数对安全要求就比较高的网站会验证你的cookie 里面的账号和密码,设置其他的一些加密信息,然后才会验证通过,并且不会本地存储cookie,一旦关闭浏览器,就需要重新登录网站
3 有些对安全性要求比较低的网站比如 b站,比如csdn。我才他们会把token 或者一些其他账号信息存储在本地,然后打开网站的时候会携带着这些信息去session 或者radis 中找session 信息,一旦验证成功确定你的身份就把你当做已经登录了,可以直接使用其他的接口。
4 session 本质上就是把一些简单的信息存储在内容中,session 和redis 从这种层面上来说是一回。