英文翻譯
cookie:網(wǎng)絡(luò)餅干(網(wǎng)絡(luò)或互聯(lián)網(wǎng)使用者給中央服務(wù)器信息的計算機文件)
session:會話
簡介
需要cookie嫩实、session的原因
HTTP協(xié)議是無狀態(tài)協(xié)議,你每一次請求服務(wù)器都是將其視作一次新的請求,并不會記住你是誰。
打個例子:你登陸了一個購物網(wǎng)站染乌,路由從'/login'跳轉(zhuǎn)到‘/index’時鉴扫,你的登錄信息就沒了。此時你又變成了一個沒有登錄的小傻瓜垮斯。
于是,我們用cookie來來管理session闻镶,以彌補HTTP協(xié)議中不存在的狀態(tài)管理功能甚脉。
運行流程
image.png
- 用戶登錄,向服務(wù)器發(fā)送用戶ID和密碼等铆农。
- 服務(wù)器接收到用戶登錄信息牺氨,返回的報文中headers部分包含Set-Cookie項狡耻,而Set-Cookie中包含sessionID。
- 接下來客戶端對服務(wù)端的請求Headers都將包含Cookie項猴凹,用來表明身份夷狰。
session與cookie的區(qū)別
session一般存儲在服務(wù)端,而cookie作為文件存儲在客戶的瀏覽器上郊霎,是個txt文件沼头。
cookie不安全,可能會被竊取书劝。