Cookie和Session

cookie与session的简介

网站的发展史

刚开始的网站没有保存用户的功能的需求，所有用户访问返回的结果都是一样的（eg：新闻、博客、文章...）
后来出现了一些需要保存用户信息的网站（eg：淘宝、京东、支付宝...）

# 以登录功能为例：如果不保存用户登录状态，也就意味着用户每次访问网站都需要输入用户名和密码
#当用户第一次登陆成功之后，服务端会将用户的用户名和密码返回给浏览器并让浏览器保存在本地；当浏览器再次访问时，浏览器会将保存在本地的用户名和密码发送给服务端，服务端获取之后自动验证
    早期这种方式存在非常大的安全隐患
# 当用户第一次登陆成功之后，服务端会产生一个随机字符串(在服务端以kv键值对的形式保存数据)，交由浏览器保存
    随机字符串1：用户1相关信息
    随机字符串2：用户2相关信息
  当浏览器再次访问时会带上该随机字符串，服务端会去数据库中对比是否有对应的随机字符串从而获取到对应的用户信息
    如果截取到该字符串，则可以冒充当前用户，存在安全隐患

cookie

什么是cookie

服务端保存在客户端浏览器上的信息都可以称之为cookie，它的表现形式一般都是k:v键值对(可以有多个)

cookie的原理

cookie的工作原理：由服务器产生内容，浏览器收到请求后保存到本地；当浏览器再次访问时，浏览器会自动带上cookie，这样服务器就能通过cookie的内容进行判断。

查看cookie

 session

数据保存在服务端的并且表现形式一般也是k:v键值对(可以有多个)