session和cookie

　　第一次听到cookie这个词的时候着实兴奋了一段时间，觉得是小饼干呢~快喝一杯82年的java压压惊！哈哈~

与cookie的第一次邂逅——清缓存和清cookie

　　刚毕业的时候上班，作二次开发，明明后台都显示ok了，可是前端页面显示就是不正常，同事就让我清一下cookie，这个时候我一度怀疑本身背错了单词。。。后来知道了其实我清除的是浏览器的缓存信息，其中也包括cookie相关的内容，对cookie的认识就一直停留在这里。直到最近在上课，有进一步的了解了cookie的做用，以及它和session之间的那些牵牵绊绊└(^o^)┘~~~

session和cookie之间剪不断的羁绊

　　web程序的工做中，常常会有登陆、权限验证等机构。例如：我登陆了淘宝，当我请求页面发送url的请求时，能够看到个人订单和购物车信息，购物车里不能放着别人买的东西。那么服务器端是如何感知到我是谁的呢？

　　其实，原理是这样的。当服务器端接收到web端发来的登陆请求时，在验证经过后能够经过向session中写值得方式来记录某个用户的登陆状况。这个时候，会生成一个相似钥匙的字符串，这段字符串就是cookie，被记录在web客户端本地，而相关信息就被放在被锁在这把钥匙锁对应的盒子里。也就是说，我登录了淘宝，那么个人浏览器就拿到了一把钥匙，个人用户信息，购物记录都被锁在服务器端的盒子里，只有个人钥匙能够开启。原理图以下：

　　

session使用session和cookie的好处

　　咱们为何要使用session和cookie机制呢？由于浏览器始终没有获取到用户的我的信息，而是拿着钥匙到服务端获取，更好的保护了咱们我的信息的安全性。这个时候咱们能够想一想cookie是银行卡的密码，咱们只须要知道密码，随时随地均可以花钱、取现，而不须要抱着一大堆钱处处走了。是否是很方便呢？

session的失效

　　session失效的实质是cookie的失效。咱们在生成cookie的时候能够顺便把失效时间写进浏览器（django的话能够在setting中进行设置），这样，时间到达以后浏览器就自动忘记了取钱的密码，这个时候其实密码和咱们存在银行的钱还在服务器端，只是咱们本身忘记了取钱密码而已。