Cookie与Session
1.Session
(1)Session 是基于 Cookie 实现的另一种记录服务端和客户端会话状态的机制。
(2)Session 是存储在服务端, 而 SessionId 会被存储在客户端的 Cookie 中。
2. Session 的认证过程
(1) 客户端第一次发送请求到服务端, 服务端根据信息创建对应的 Session, 并在响应头 返回 SessionID
(2) 客户端接收到服务端返回的 SessionID 后, 会将此信息存储在 Cookie 上, 同时会 记录这个 SessionID 属于哪个域名
(3)当客户端再次访问服务端时, 请求会自动判断该域名下是否存在 Cookie 信息, 如 果有则发送给服务端, 服务端会从 Cookie 中拿到 SessionID, 再根据 SessionID 找 到对应的 Session, 如果有对应的 Session 则通过, 继续执行请求, 否则就中断 。
3.Cookie 和 Session 的区别
cookie:一种保存在电脑上的一种文件,当我们使用电脑进行浏览网页的时候,服务器就会生成一个证书,并且返回给我们的电脑,这个证书就是cookie。
(1) 安全性, 因为 Cookie 可以通过客户端修改, 而 Session 只能在服务端设置, 所以 安全性比 Cookie 高, 一般会用于验证用户登录状态 .
(2) 适用性, Cookie 只能存储字符串数据, 而 Session 可以存储任意类型数据
(3)有效期, Cookie 可以设置任意时间有效, 而 Session 一般失效时间短,无法长期有效。
(4)Cookie针对每个网站的信息,只能对应一个,其他网站无法访问。
Session针对每个用户,只有客户端才能访问,保存了用户的登录信息和操作信息等
#计算机网络#