一,cookie和session
定义
cookie是服务端的技术;服务器发送给客户端并存储在客户端(或说浏览器)的一份数据。存于浏览器。因此也必须是同一域名下
session是基于cookie来实现的,存放在服务器的内存中的一份数据。存于服务器
cookie分为会话cookie和持久cookie,会话cookie关闭浏览器则消失,持久cookie在指定的时间后消失,默认时间存储7天,可以通过setMaxAge(60 60 24 * 7)设置。
cookie的目的:因为http请求是无状态的,为了下次请求中能带上次请求的信息。所以服务会给一个cookie给浏览器保存上次请求的信息,以便下次请求能带上上次请求时的信息给服务端。
应用场景:自动登录,购物网站浏览记录,购物车等。
自动登陆流程:
(1)单独cookie,
1,首次用户登陆,服务端验证后,服务端将用户名做为Cookie返回给浏览器保存(此刻服务端存有验证cookie的信息)。
2,再次访问,客户端发请求时会带上cookie,服务端只要验证Cookie是否正确就好了。
(2)使用cookie+session
1,首次用户登陆,服务端验证后,服务端将用户名做为Cookie返回给浏览器保存(此刻服务端存有验证cookie的信息)。直接使用Session将用户的某些信息存在session里面。
2,再次访问,客户端发请求时会带上cookie,服务端验证完Cookie信息了。再验证session里面的信息。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。