1.http协议:协议就是两台机器之间通信所要遵守的约定,而 http 协议是一种无状态协议,就是两台机器之间每次通信完成之后,需要重新建立连接,服务器无法从连接上跟踪会话。
2.会话:就是用户登录服务器之后的一系列动作
3.cookie:cookie默认是存在浏览器中,当浏览器关闭的时候,cookie 就会失效;如果设置了 cookie 的有效期,那么就会存在硬盘中。
4.session:储存在服务器上
5.默认的操作:当用户访问服务器的时候,服务器会自动生成一个 session,并为其分配一个 sessionId,并且在 response 携带一个 cookie(含有 sessionId);然后用户第二次访问的时候,就会在请求头自动携带cookie(sessionId);当用户第一次访问服务器的时候,如果请求头中没有携带 sessionId,服务器就会自动创建一个 session,并分配一个 sessionId,同时 response 给客户端一个 cookie(带有 sessionId)。
6.作用场景:cookie:一般存用户是否登录等信息(容易被分析本地的 cookie),session:存用户信息
服务器发送给客户端是(响应头) Set-cookie:详细的键值对;客户端发送给服务器(请求头)是 Cookie:键值对,JSESSIONID 就是服务端的 session 的 id