cookie的介绍

  • 请求路径,查询字符串,请求体
  • 很多业务是需要状态的,比如购物车,比如登录
  • 但是HTTP是无状态的,无法区分用户的身份;
  • 为了标示和认证一个用户,就需要用到cookie;

 

步骤

  • 1.客户端先请求服务器端,服务器端向客户端发送cookie;
  • 2.客户端保存cookie;
  • 3.以后每次请求服务器的时候会将此cookie发送会服务器端

原理

网站为了辨别用户身份,进行会话跟踪而要在客户端上存储数据;

cookie问题

  • cookie过多,会引起请求头过大;
  • 1,浪费带宽
  • 2,容易被篡改所以使用前要先校验;
  • 3,不要信任cookie里面的数据;
  • 4,设置正确的domain和path;

cookie的建议

  • 存储内容不宜过多的
  • 正确设置domain
  • 没敢数据不能放到cookie中,isAdmin支付宝余额,8.999

会话 session

敏感数据存在在哪里?

超市会员卡

  • cookie卡上写月,服务器端不知道你的余额
  • session卡上只有卡号,没有余额,向服务器端发送的时候只发送卡号就可以了;

 

 

~~~~~~~