cookie和session的個人簡單理解

瀏覽器/客戶端發起請求

伺服器響應：setcookie要求瀏覽器/客戶端生成乙個cookie

瀏覽器/客戶端儲存cookie，並在下次請求中在請求頭中傳送這個cookie

伺服器識別這個瀏覽器發來的cookie，證明是同一使用者

這個使用者請求相同的伺服器都會傳送這一cookie重複3-5步，伺服器端可以使用命令更改cookie的資訊。在cookie中也可以設定cookie的有效期。

瀏覽器/客戶端對伺服器發起請求並把自身使用者的資訊及sessionid儲存到cookie中一起傳送到伺服器端。

伺服器端會根據請求中的要求主動或強制生成乙個session，這個session中儲存了一些簡單的使用者資訊及生成的sessionid，這個資訊必須是簡潔的，因為如果這個資訊很複雜的話，如果有很多的使用者通過session機制訪問伺服器時可能會導致記憶體溢位。

在session中儲存了乙個叫做最後訪問時間的引數：logintime，每次同一使用者傳送請求時都會更新這個引數在session中儲存了乙個叫做最後訪問時間的引數：logintime，每次同一使用者傳送請求時都會更新這個引數

1)使用者密碼登入時，在後台的req中記住session.

2)如果使用者儲存登入密碼，則記住cookie，否則把當前使用者的cookie設定為空;

3)每次使用者需要向後台進行請求時，進行狀態檢驗：

session是否存在？若存在，則繼續進行請求操作，並將session的有效時間重新設定一次；

若不存在，則判斷cookie是否存在?若存在，使用該cookie完成自動登入，即完成了一次1);

若不存在，則頁面重定向到登入頁面。

cookie 是鑰匙，session 是鎖，鑰匙放在瀏覽器，拿玥匙開鎖，設定cookie 是在response header裡面設定的

session是以文字形式儲存在伺服器中，這樣就不會怕客戶端/瀏覽器修改session。

session具有生命週期，可以在session中設定，每次瀏覽器傳送session時，都會設定乙個最後登入時間。

session是輕量級的，不會占用太多的資源。包括：sessionid，session的生命週期（session的活動時間+session不活動的時間），session的最後登入時間。

session物件內部有乙個快取

name：cookie名稱

value：cookie值

domain：可以訪問cookie的網域名稱，某一級網域名稱可以訪問上一級級網域名稱的cookie

expires/max-age：過期時間

size：cookie的大小

http：httponly屬性，為true，不能用document.cookie獲得

secure：為true只能在https獲得

path：子路徑訪問父路徑cookie

理解cookie session機制

cookie，session，實現伺服器記憶使用者登入狀態功能

讓伺服器端記住登入狀態，介紹兩種常見的登入狀態記錄方式

cookie session有什麼區別

幾種登陸保持的方法