session 和 cookie 是网站浏览中较为场景的两个概念,它们在浏览需要认证的服务页面以及页面统计中相当关键。
session 和cookie 会在服务器或客户端保存一些可以代表身份的信息。
cookie
cookie,简而言之就是在本地计算机保存一些用户的历史信息(比如包含登录信息),并在用户再次访问该站点时浏览器通过 HTTP 协议将本地 cookie 内容发送给服务器,从而完成验证,或继续上一步操作。
session
session,简而言之就是在服务器上保存用户操作的历史信息。
服务器使用 session id 来标识 session,session id 由服务器负责产生,保证随机性与唯一性,相当于一个随机密钥,避免在握手或传输中暴露用户真实密码。
在该方式下,仍然需要将发送请求的客户端与 session 进行对应,所以可以借助 cookie 机制来获取客户端的标识(即 session id),也可以通过 GET 方式将 id 提交给服务器。
