Cookie在客户端记录用户身份
Session在服务器端记录用户身份
Cookie
- 为什么需要Cookie
- 服务器端需要知道某些请求是由同一个用户发起的
- Web应用基于HTTP传输,数据交换完毕则连接关闭,所以网络连接本身不能区分用户
- 服务器端给每个用户一个“身份证”,也就是Cookie,来进行身份识别
- Cookie是什么
可以理解为HTTP用来识别身份的一个报文字段
- Cookie怎么使用
- 用户首次访问时,服务器在响应报文中增加一个Cookie字段,由浏览器保存在本地
- 用户再次访问时,请求报文中增加先前保存的Cookie字段
- Cookie的有效期
Cookie并不是永久有效,在一段时间(预设)后就会自动失效
在此期间是可以主动修改、删除的
- 怎么在浏览器中看到Cookie
F 12 − > N e t w o r k − > R e s p o n s e H e a d e r s − > h e a d e r s F12->Network->Response Headers->headers F12−>Network−>ResponseHeaders−>headers
- Cookie不可跨域名
也就是站点和Cookie是一对一的,不能操作其他站点的Cookie
- Cookie属性
属性 | 解释 |
---|---|
name | Cookie的名称,不可更改 |
value | Cookie的值,通常为Unicode字符 |
maxAge | Cookie的失效时间 |
secure | 是否使用安全传输协议(HTTPS、SSL等) |
demain | 可以访问Cookie的域名 |
… | … |
- Cookie永久登录
如果把账号密码等信息保存在Cookie里,下次访问时就可以自动登录,实现永久登录的效果
当然一般会先对密码进行加密,然后再保存
Session
- Session是什么
Session可以看成是服务器端的Cookie,一般存储在内存中
每个用户有一个独立的Session
- Session的有效期
在其第一次访问服务器时创建
超过超时时间未再次访问就自动失效