Cookie与Session的区别
强调:Cookie与Session都是服务端生成,客户端记录 Cookie,再发送到服务端进行验证,服务端存储Session
我们把第一个请求发送到服务端的时候,服务端生成了cookie,Cookie在客户端的头信息中,告诉客户端cookie信息,再由web来进行保存,以便于下一次请求的时候,带上这些cookis信息(做测试的时候如果需要一直往下访问下一个页面,无阻碍的访问,就需要带上cookis信息)
session在服务端存储,存储形式文件、数据库等都可以,有的时候会采用缓存数据库来进行存储,比如说redis,redis里有个过期时间的机制,这个过期时间也是设置一个key,这个key不需要程序维护,key过期了,自动就消失了,去redis拿key,如果拿不到,则说明这个key过期了。
Cookie与Session的关联
cookie和session的关联:一般来说session的验证需要cookie带一个字段来,用来表示这个用户是哪一个session。客户端来访问的时候会带一个身份标识(Token),这个标识存储在cookie里。cookie由很多很多个字段组成,其中有一个字段就是这个身份标识,用于服务端来验证身份的。如果cookie信息写错了,就会在服务端验证不过去,访问失败。所以当客户端禁用cookie时,session也将失效,因为访问的时候没有带身份标识的字段过去
Cookie的总结
cookie的信息是自定义的,都是由key-value组成的,每一个字段都是有用的。在做测试的时候一定要把这个Cookie信息搞清楚,搞不清楚很有可能就访问失败,如果文档写的不清楚,要向开发同学询问cookie字段的每个含义。session保存在服务端,测试同学不需要太关心。
cookie就是一小段文本信息,去请求头里拿,由服务端生成,客户端保存。
重点:搞清楚key-value的意思