共计 607 个字符,预计需要花费 2 分钟才能阅读完成。
cookie 和 session
定义
cookie 是服务端的技术;服务器发送给客户端并存储在客户端(或说浏览器)的一份数据。存于浏览器
session 是基于 cookie 来实现的,存放在服务器的内存中的一份数据。存于服务器
cookie 分为会话 cookie 和持久 cookie, 会话 cookie 关闭浏览器则消失,持久 cookie 在指定的时间后消失,默认时间存储 7 天,可以通过 setMaxAge(60 60 24 * 7) 设置。
cookie 的目的:因为 http 请求是无状态的,为了下次请求中能带上次请求的信息。所以服务会给一个 cookie 给浏览器保存上次请求的信息,以便下次请求能带上上次请求时的信息给服务端。
应用场景:自动登录,购物网站浏览记录,购物车等。
自动登陆流程:
(1)单独 cookie,
1, 首次用户登陆,服务端验证后,服务端将用户名做为 Cookie 返回给浏览器保存 (此刻服务端存有验证 cookie 的信息)。
2,再次访问,客户端发请求时会带上 cookie, 服务端只要验证 Cookie 是否正确就好了。
(2) 使用 cookie+session
1, 首次用户登陆,服务端验证后,服务端将用户名做为 Cookie 返回给浏览器保存 (此刻服务端存有验证 cookie 的信息)。直接使用 Session 将用户的某些信息存在 session 里面。
2,再次访问,客户端发请求时会带上 cookie, 服务端验证完 Cookie 信息了。再验证 session 里面的信息。