Cookie和Session的区别
why(背景):
HTTP 原本为无状态。后来随着web的兴起,纯浏览的能力,不能满足需求了。例如:网购的兴起,需要记录用户的购物车记录。于是就有了Cookie和session的诞生。
what:
Cookie:类型为“小型文本文件”。为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密)。由用户客户端计算机暂时或永久保存的信息 。
session:服务器把客户端信息以某种形式记录在服务器上,这就是Session。
demo:
- 首先用户登录,server 会为用户生成一个 session,为其分配唯一的 sessionId,这个 sessionId 是与某个用户绑定的,也就是说根据此 sessionid(假设为 abc) 可以查询到它到底是哪个用户,然后将此 sessionid 通过 cookie 传给浏览器
- 之后浏览器的每次添加购物车请求中只要在 cookie 里带上 sessionId=abc 这一个键值对即可,server 根据 sessionId 找到它对应的用户后,把传过来的商品 id 保存到 server 中对应用户的购物车即可