1.Cookie的作用
1.1 cookie分为会话cookie和持久cookie;
会话cookie就是从一个浏览器打开到浏览器关闭这期间的会话,这种cookie存储在内存中;而持久化cookie是把cookie存储在硬盘上;建立cookie的具体过程如下:
1.2 (a)客户端第一次访问服务器端,发送用户名和密码,服务器端生成一个Cookie存储在服务器端,并在http协议的头部中使用SetCookie这个字段把cookie返回给cliet端
(b)client端把服务器端返回的SetCookie字段保存起来,保存在磁盘中就是持久化的cookie;
(c)以后client端向这个服务器端发请求的时候都会从磁盘中获取cookie,并把它放在http协议头部中,而服务器端接收到请求以后从头部拿出cookie,和服务器存储的cookie相比较。如果找得到,用户可以直接访问该服务器,而不用继续登录;否则重新登录。
2.Session
当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识
(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来
使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相
关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应
中返回给客户端保存。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给
服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时
仍然能够把session id传递回服务器。