(1) 当客户端PC的浏览器第一次访问某个web站点资源时,
客户端提交没有带SessionID的请求(请求报文头没有Cookie头域信息)。
而web服务器会检查是否有SessionID过来,没有则创建SessionID,并根据web程序自身定义在请求哪个资源时添加属于当前会话的信息(也可为空),
这个信息列表以SessionID作为标识。然后将SessionID返回给客户端(通过响应报文头的Set-Cookie头域)。
(2) 客户端再次访问同个web站点时,
提交带有SessionID的请求(通过Cookie头域存储SessionID)。
由服务端判断session是否失效,如果未失效,可查询属于当前会话的信息列表。
如果失效,则创建新的session(产生新的SessionID),而原先的session(包含session带的信息列表)则丢失,无法访问。
注:JWT讲解:https://www.jianshu.com/p/38446f7669d7
标签:web,头域,网络协议,SessionID,session,cookie,Cookie,客户端 From: https://blog.51cto.com/u_15664219/6010896