【问】cookie是什么?session呢?
【答】一般来说cookie是服务器产生的,送到浏览器的时候保存,浏览器在每次请求的时候只要带上就可以了。cookie里保存了sessionID(session是保存在服务端的一个数据结构,用来跟踪用户状态),服务端收到该cookie[sessionId]后就能知道用户是谁。cookie的存取就两种途径:
- 客户端JavaScript API: document.cookie
- 服务端HTTP响应头:Set-Cookie
注:如果设置Cookie时附上了Http-Only属性,那么JavaScript就没办法操作这个cookie了。