发展历程
天地混沌之初,web应用就只是用来浏览文档,那时大家都很high,谁也不知道谁是谁,每一次新的请求就是一次全新的开始。
但是愚蠢的人类,想要和某腾爸爸聊天了,想向未来的某云爸爸交钱了,大家需要相互认识,上帝想出了一个叫cookie的东西,就像他的中文甜点一样,每个人手里都可以有一份甜点,甜点就是每个人的标识,当你不要他的时候就可以吃下去(删除他),这时任何人都认不出你是谁了,人类又high了。但是上帝不high了,如果有人强了你的甜点,你的身份就可以被伪造了。为了恢复秩序,上帝就自己造了一种叫session(会话)的种族,用户登录以后,服务器会给每个人分配一个session(session是住在服务器里面的)这样每个人都有了自己的标识,也不用担心安全问题,人类又high起来了。但是上帝又不high了,人类越来越多,session也越来越多,终于服务器他炸了。最后上帝和密码之神造了一个儿子,来优化session的不足之处,他叫token。token完全不用像session和cookie那样保存用户信息,他只用负责信息的加解密验证,这样上帝和人类都high起来了。这是一个完美幸福的故事。
咳咳。。。闸们言归正传
Cookies
cookies,就是保存在本地的K-V形式的数据,用来记录个人信息,在发送请求时一并发送给服务器以便服务器识别身份。此方法对服务器压力小。浏览器可以禁用cookies。
在有效期上cookie分为会话cookie和持久化cookie。
若不