cookie和session机制的解析

一、http协议

http协议是一种无状态的协议，cookie是通过客户端浏览器来保持用户状态信息的，cookie是服务器发给客户端的，每次请求会带上上次服务器发送回的cookie。session是存放在服务器端的，通过服务器来保持状态信息。一般请求流程是 第一次浏览器请求url到服务器，服务器检测是否有sessionid，第一次没有创建sessionid，返回给客户端，作为响应头字段setcookie返回，浏览器将sessionid作为cookie值存放在浏览器端，下次再次请求服务器带上这个服务器给的身份标识，服务器根据这个sessionid获取存放在服务器的session值，这个值通常是类似hashtable结构的数据。