一、Session的产生
- 当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。(这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去)
- 服务器会向客户浏览器发送一个每个用户特有的会话编号sessionID,让他进入到cookie里。服务器同时也把sessionID和对应的用户信息、用户操作记录在服务器上,这些记录就是session。
- 再次访问时会带入会发送cookie给服务器,其中就包含sessionID。
- 服务器从cookie里找到sessionID,再根据sessionID找到以前记录的用户信息就可以知道他之前操控些、访问过哪里。然后返送内容给客户浏览器。
二、应用举例——用户登录流程(使用Session和Cookie)
三、 Session和Cookie的区别
简而言之,Cookie主要用于在客户端存储少量数据以优化用户体验和状态管理,而Session用于在服务器端存储用户相关的敏感数据,提供更安全的方式来跟踪用户状态。正确的选择依据应用的需求和安全考虑。