cookie和session的简单理解
大图解析
[外链图片转存失败(img-ENZxd6L5-1564710847588)(https://i.loli.net/2019/07/31/5d4101893425b31708.png)]
1、cookie和session都是保存验证用户是谁,验证你就是你的意思,相当于用户名和密码
2、cookie和session是通的,本地存的cookie一般是在登录时,等于成功就会在本地生成cookie,在浏览器生成session
3、不用用户名和密码一直校验的原因是数据库调用影响性能
4、制造违cookie的值,去和服务器的seesion比对,是不能通过的
备注:只是个人理解,如果发现那里不对,欢迎留言一起讨论。
cookie
存在你本地的一个键值对
ymyg_login:219603e81aa3319699d3f17697f8b066
session
xssdnr_login : 219603e81aa3319699d3fa7697f8b066
ymyg_login:219603e81aa3319699d3f17697f8b066
存在服务端的一个键值对
欢迎关注我的微信公众号,每周会有相关测试的10分钟短视频分享。
[外链图片转存失败(img-dMMORERo-1564710847613)(https://i.loli.net/2019/07/31/5d4104cbb62ed60156.jpg)]