1、为什么要session和cookie
因为HTTP是一种无状态的响应,当我们登录一个页面之后,本来需要做其他操作,但是登录进来后,因为服务器不知道我是谁了,又得让我重新登录。为解决这样的问题,需要两个机制,那就是session和cookie。
cookie用于判断两个请求是否来自于同一个浏览器,例如:保持用户登录
- 第一次:浏览器发送请求,无cookie
- 第二次:服务器响应,产生sessionID并发给浏览器,浏览器保存到cookie中,存在周期为浏览器关闭时
- 第三次:浏览器再次请求,带上cookie
- 第四次:服务器解析cookie,返回响应信息
- 第一次:浏览器发送请求,服务器完成认证,存储session,可以记录客户端在同一个会话期间的一些操作记录
- 第二次:浏览器再次请求,带上cookie,服务器对session进行解析,给出HTTP响应