为什么用Cookie和Session
在访问一些需要登录的网站时,每次访问,都会需要验证个人信息,即登录。这样做比较繁琐,能否将个人的账号和密码存起来,访问的时候直接用存取来的个人信息进行验证呢?解决这个问题的就是Cookie和Session。
什么是Cookie和Session
通过客户端(浏览器)来缓存个人信息。当用户第一次登录时,服务器会将个人信息放在了响应中, 浏览器接收到响应时候会将个人信息以Cookie的形式在访问浏览器中保存起来,在下一次访问服务器的时候会带上该Cookie,Cookie中有个人信息,服务器能解析出来,所以不用再次登录验证了(不够安全,对服务器的开销小)。
Session是通过服务端来缓存信息,根据请求中是否包含Session id的字段,如果不存在则创建一个,并返回给