1. 什么是 session?
- session 是保存在服务器上的数据,用户不能私自进行修改,提高了安全性。
- session 是一种服务端存储信息的方式。
2. session 原理
- session 是一种基于 cookie 的存储方法,通俗来说就是,session 负责存储数据,cookie 负责告诉后台,是哪一个数据。
- 当建立一个新 session 时,向客户端下发一个 session-id,让客户端保存 session-id 在 cookie 中,下一次发起请求时,将 session-id 发回后台,后台通过 session-id在很多 session 中查找相应session-id对应的 session 进行操作。