cookie和session的理解

1、前言

一、HTTP协议：没法保持状态，服务端不知道是谁在访问它。可是咱们须要让server端知道是谁在访问，因此cookie诞生，cookie不属于HTTP协议范围。

二、cooKies和session人为的来解决这个问题。

三、cookie和session本质上就是一组组键值对。第一次成功访问server端携带信息给服务端，server端把这些键值打包放在cookie里面，返回给浏览器。

四、session是cookie的升级版。

 2、cookie

一、工做原理：由服务器产生内容，浏览器收到后保存在本地，相似于文件保存在磁盘上；当浏览器再次访问时，浏览器会自动带上cookie，这样服务器就会经过cookie的内容来判断这个是谁。

 

3、session

一、工做原理：cookie最大支持4096字节，可能被拦截或窃取，因此session能够将信息保存在服务端，给客户端返回一个键，相似于钥匙。