1.什么是cookie?
Http协议本身是无状态的,即服务器无法判断用户身份。Cookie实际上是一小段文本信息,客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie,客户端浏览器会把Cookie保存起来,当浏览器再请求该网站时,浏览器会把请求的网站连同该Cookie一起提交给服务器,服务器检查该Cookie,以此来辨认用户状态。
2.Cookie机制(会话跟踪机制)
当用户第一次访问并登录一个网站时,Cookie的设置以及发送会经历一下四个步骤:客户端发送一个HttpReques请求到服务器,服务器发送一个HttpResponse响应到客户端,其中包含了了self-Cookie的头部,客户端保存Cooike之后向服务器发送请求时,HTTP Request请求包含一个Cookie的头部 ,服务器返回HttpResponse的响应速度。
3.总结Cookie的特点
1.cookie是在服务端创建
2.cooki是保存在浏览器这一端
3.cookie的声明周期可以通过cookie.setMaxAge(2000)
4.cookie可以被多个浏览器共享
5.一个web应用可以保存多个cookie,但保存在同一个cookie文本在客户端浏览器下
6.cookie存放的时候是以明文方式存放,因此此安全性较低,可以通过加密后存放
7.每次请求会携带与当前服务相关的键值对数据,cookie明文显示数据,用户可以知道cookie,数据存储在浏览器中容易被暴露,被获取,不存敏感数据/
标签:浏览器,请求,区别,session,Cookie,服务器,cookie,客户端 From: https://www.cnblogs.com/99kol/p/16861810.html