形象地理解Cookie和Session

Cookie和Session的形象理解

经过实际生活中的银行卡来理解Cookie和Session间的关系：

• Cookie至关于银行卡
• Session至关于银行帐户

结合到银行存钱和取钱的过程来理解：

存钱过程

1. 兴高采烈地到银行柜台，把要存的钱交给银行工做人员；
2. 银行工做人员把钱存好后，给你一张银行卡。

取钱过程

1. 须要用钱了，找到最近的ATM机，插入银行卡，输入密码；
2. ATM机验证密码正确后，就能够取出钱啦！

类比存钱的过程，client（你）的请求到达server（银行）后，server（银行）新建了一个Session（银行帐户），并把Session（银行帐户）的ID（银行卡号）放到Cookie（银行卡）中返给了浏览器；

类比取钱的过程，client（你）再次发送请求时，浏览器会自动把Cookie（银行卡）一块儿发送给server（银行或ATM机），server（银行或ATM机）根据Cookie（银行卡）中的ID（银行卡号）找到Session（银行帐户），而后进行其它操做。

咱们再来看在天猫网站购物的过程

1. 在浏览器中输入天猫的网址，而后回车（什么，不知道怎么天猫的网址？我不会告诉你，我每次也是百度一下才知道的）；
2. 天猫的服务器在接收到请求后，在返回给你网页内容的同时，新建一个session，而后把session的ID放到cookie中返回；
3. 浏览器收到响应后，渲染网页的页面展现商品，同时发现有cookie，就保存一份cookie；
4. 选到本身喜欢的商品后，点击加入购物车，浏览器就会将选择的商品和cookie一块儿发给天猫的服务器；
5. 天猫的服务器收到你加入购物车的请求后，拿到传过来的cookie中的ID，到session中一查，原来你已经来过了，就直接在session中记录你要购买的商品；
6. 选购完全部的商品后，你想看下本身买全没有，就查看购物车；天猫服务器在接收到查看购物车请求后，根据cookie中的ID，在session中查询到你加到购物车里面的全部商品，返回给你。

为何要使用Cookie和Session呢

由于HTTP请求是一种无状态协议，就是说，Clinet和Server之间在完成一次请求后，二者之间就没有关系了。当Client再次请求Server时，Server不会识别这个Client。通俗点说就是，Server把每一个HTTP请求都当作一次新的请求。若是Server想识别Client，就必须经过Cookie和Session配合来记录数据，好比加入购物车。