Cookie的特點
1.服務(wù)器通過set-Cookie響應(yīng)頭來設(shè)置cookie
2.客戶端cookie后,每次請求都需要帶上cookie
3.服務(wù)器讀取客戶端HTTP請求中的cookie边翁,就可以知道用戶的信息
4.不同瀏覽器有不同的cookie
5..每個網(wǎng)站都只有自己網(wǎng)站的cookie。
6.cookie是不安全的符匾∵犊В可以直接通過開發(fā)者工具篡改。
7.cookie的存在是有期限的啊胶。默認是20min左右〈吹可以通過服務(wù)器設(shè)置痴晦。
8.set-Cookie響應(yīng)頭參數(shù)加上httponly,可以阻止JS得到cookie琳彩。
當(dāng)我們點擊注冊的時候做了什么
1.js得到用戶輸入的內(nèi)容($('#xxx').val())
2.發(fā)送POST請求(XMLHttpRequest)(第一步中的內(nèi)容放到HTTP請求的第四部分)
3.服務(wù)器得到請求并解析第四部分
4.判斷第四部分是否符合條件
5.如果符合條件將數(shù)據(jù)存到數(shù)據(jù)庫,并返回響應(yīng)成功露乏。不符合則返回響應(yīng)失敗
6.客戶端接收到響應(yīng)并作出相應(yīng)處理(跳轉(zhuǎn)到登錄頁面或提示錯誤)
當(dāng)我們點擊登錄的時候做了什么
1.js得到輸入框中的值
2.發(fā)送POST請求
3.服務(wù)器的到請求并解析
4.判斷是否符合條件
5.成功則返回成功響應(yīng)碧浊,該響應(yīng)會帶上cookie。
6.客戶端接收到響應(yīng)并作出處理(跳轉(zhuǎn)到主頁或提示錯誤)
PS:之后客戶端的每次請求都會帶上cookie
為什么你能登錄瘟仿,別人不能登錄
每個人的賬號信息都存在數(shù)據(jù)庫中,點擊登錄時服務(wù)器會做校驗劳较,看POST的信息和數(shù)據(jù)庫中的信息是否匹配驹止。
退出登錄怎么做
刪除cookie即可。
