|
Cookie在客户端记录用户身份
Session在服务器端记录用户身份
Cookie
- 服务器端需要知道某些请求是由同一个用户发起的
- Web应用基于HTTP传输,数据交换完毕则连接关闭,所以网络连接本身不能区分用户
- 服务器端给每个用户一个“身份证”,也就是Cookie,来进行身份识别
可以理解为HTTP用来识别身份的一个报文字段
- 用户首次访问时,服务器在响应报文中增加一个Cookie字段,由浏览器保存在本地
- 用户再次访问时,请求报文中增加先前保存的Cookie字段
Cookie并不是永久有效,在一段时间(预设)后就会自动失效
在此期间是可以主动修改、删除的
F
12
?
>
N
e
t
w
o
r
k
?
>
R
e
s
p
o
n
s
e
H
e
a
d
e
r
s
?
>
h
e
a
d
e
r
s
F12->Network->Response Headers->headers
F12?>Network?>ResponseHeaders?>headers
也就是站点和Cookie是一对一的,不能操作其他站点的Cookie
| 属性 | 解释 |
|---|
| name | Cookie的名称,不可更改 | | value | Cookie的值,通常为Unicode字符 | | maxAge | Cookie的失效时间 | | secure | 是否使用安全传输协议(HTTPS、SSL等) | | demain | 可以访问Cookie的域名 | | … | … |
如果把账号密码等信息保存在Cookie里,下次访问时就可以自动登录,实现永久登录的效果
当然一般会先对密码进行加密,然后再保存
Session
Session可以看成是服务器端的Cookie,一般存储在内存中
每个用户有一个独立的Session
在其第一次访问服务器时创建
超过超时时间未再次访问就自动失效
|