cookie是记录在浏览器端的一个字符串,是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成,
Name指的是键的名字 即cookie
值(value): 键=值;键=值 key=value方式存储
session和cookie相生相应的
session是保存在服务器端的一个对象,比如map。它们俩互相配合让服务器有了能识别客户端一些状态的能力,意思就是服务就能知道这个客户端有没有登录等。cookie就相当于通行证,session就是门房,进去时需要从门房识别一个身份。
cookie只能存一个字符串 怎么才能存一个用户对象?
创建过程:
- 当浏览器第一次向客户端发送请求时,服务器会为它创建一个session,同时相应会加一个头(Set-Cookie: jsessionid=ewrwerwer123)
- 浏览器察觉到这个响应头之后会将信息保存在cookie当中,以后访问这个网站的时候就会一直带着这个cookie。
- 当下一个请求发起时,会带着这个cookie的信息,服务器通过查询id找的session,通过session内保存的信息,就能获得这个客户端的状态。
jsessionid是唯一的一个id,这个id自动加密很复杂,对应id会对应到对应 的session 后端知道了这个对应关系后 再把对应的sessionid发送给浏 览器, 浏览器再次过来访问就会带着这个session和jsessionid ,后台就能 找到存储的对应的对象 这个键交给cookie存储 前端带着cookie过来就 能根据cookie的键就能找到对应的对象
这种方式存在一个严重的问题:
cookie是存储在浏览器中 不能完全交给浏览器控制 应该由两端共同控制
可以在浏览器直接修改cookie值 直接登录其他账户
所以这个时候需要session session需要两方面配合 即需要cookie值后台也需要存一个session值
若有收获,就点个赞吧
0 人点赞
