• 搜索

聊一聊web开发中的session和cookie

浏览器 cookie 主要保存服务端发送给用户浏览器和页面调用 document.cookie=? 所设置的小片数据。浏览器在磁盘上保存 cookie 并且在下一次请求时发送给相同的服务器。

session(也称为会话),包含 session cookie 和 session content 两部分,客户端通过 session cookie 记录会话标识,服务端通过会话标识找到对应的 session content。

cookie 和 session 的初衷是不同,cookie 最初是普遍使用客户端存储方案,session 最初是想维持用户登录状态。session 巧妙的应用了服务端设置Set-Cookie响应头部的方式和网络请求携带Cookie请求头部的特性。

阅读全文