Cookie的定义 服务器通过 Set-Cookie 响应头下发给浏览器的一段字符串 特点 未来一段时间,浏览器向同域名或者子域名发请求时, 必须通过请求头 Cookie 带上这段字符串 主要作用 识别用户身份 接下来用登录来讲下 Cookie 有什么用并引出 Session 登录的本质
- 用户填写登录凭据
- 服务器检查凭据的有效性
- 如果有效,就给用户下发一串随机数,无效则提示密码错误
- 服务器将随机数和对应的user-id记下来(记在哪),表示用户已登录
- 用户后续的请求全都会带上随机数,服务器皆放行
记在哪 内存或硬盘都行,这份数据叫做Session。存在哪里取决与后端。 Session和Cookie有什么区别 一个存在浏览器上一个存在硬盘(内存) 请求是什么? 请求行 GET / HTTP/1.1 请求头 Accept: text/html... 你请求的文件格式 Content-Type: application/json 上传的文件的格式 Host: www.baidu.com 请求的域名 回车 消息体 {"name":"frank"} 注:格式应该跟Content-type一样 响应是什么? 状态行 HTTP/1.1 200 OK 响应头 Content-Type: text/html; Set-Cookie: name=frank; path=/ 回车 消息体
......
