- cookie是客户端会话保持机制
- seession是服务端会话保持机制
session和cookie是怎么联系的?
举个例子:在登录京东—>购买商品
1、这个时候将user,password—>服务端,服务端存uid sessionid存到session区域(服务端有一个session区域,session区域下放置了很多session,存放了username,id)
2、服务端接收到登录成功的消息后—>响应的header就会返回一个uid sessionid存到session区域,浏览器接收到服务器的响应信息后将sessionid uid 域名存到C盘目录
3、当我们访问添加购物车请求时,请求的header传到服务端,这个时候服务算会检测是否有cookie,如果没有cookie则是没有登录,如果检测出有cookie,则会去查找session的uid sessionid跟cookie的uid sessionid是否一致,如果一致,则是成功了,则判断这个用户是有效的。