目录
Cookie
(1)格式:
标准的请求头:cookie:键=值
标准的响应头:set-cookie:键值
(2)作用:
(3)原理:
(4)应用场景:
用户免登陆(remember me)
①输入账号密码,勾选免登录
②点击登陆按钮,发送http请求,服务端返回http响应
③浏览器自动保存“用户信息”在本地硬盘,以后每次请求,请求头都携带cookie:用户信息
(以后及时关掉浏览器,再访问这个url,也会携带)
Session
(1)概念
会话,表示登录后,注销前,且最近一次操作离下一次操作没有超时(规定的会话时间)都是一个会话。
(2)作用
标识登录的有效用户
(3)原理
服务端保存用户信息(登录时校验账号密码通过,保存用户信息),访问敏感资源时,通过服务端保存的用户信息,判断是否登录,是否允许访问。