session及cookie问题
1.当用户登录成功时,会在服务器中创建一个session,session中保存客户端和服务器的连接唯一标识connect-sid,
2.当服务器返回数据时会把字段名叫set-cookie,字段值叫connect-sid的字段放在响应头中
3.客户端接受信息时会检测响应头中是否存在set-cookie字段,如果存在会把字段里的值放到浏览器的cookie中
4.下次客户端发送请求时会把浏览器中cookie的connect-sid放到请求头中。
5.当我们在当前域发送接口时会自动把connect-sid带给服务器,和服务器之前存储的session里的connect-sid进行比对
6.注意:session cookie会过期可设置时间 session容易被清理软件清理