为神马使用cookie 与session
因为http协议本身是无状态的,请求很单一,请求给你返回,所以引出了cookies。
.
cookies实际上是本地浏览器的一种存储机制,是本地的状态,是存在浏览器当中的,与服务器没有关系的。
.
正是有了cookies本地存储机制,所以说它可以存储很多信息,比如用户名密码,存储服务器给我返回的任何信息。
.
可以在本地存储键值对(键值对形式存储),是存储在某个是特定的域名下的,比如是百度下面的就把键值对放在百度的域名下,每个域名下的key于value是不能互相访问的。
.
浏览器在发送每次请求的时候,就把域名中的所有值发送给服务器,这样服务器就能看到浏览器自带了一些信息发送过来。这些信息实际上也是服务器返回浏览器的。
.
但是cookie有一种不安全性,不能把用户的所有信息都存储在本地,比如说用户名和密码,因为这样不安全,一旦被人就会知道用户的用户名和密码,窃取个人信息。
.
基于这种考虑,服务器用到了一种session机制,根据用户名和密码,生成一段有过期时间的随机字符串(session存在服务器上),然后发送给用户,用户存储在cookies当中,然后在下一次请求当中用户把cookiess当中的信息发送服务器,服务器通过随机字符串查询,这个用户是哪个用户,可以对用户标记了。
.
利用这种机制可以完成了自动登录。
cookies的使用原理
Cookie用于进行状态保持,通常也可用于识别用户身份
Cookie和session区别:
Cookie session的利弊: