session和cookie
第一次听到cookie这个词的时候着实兴奋了一段时间,以为是小饼干呢~快喝一杯82年的java压压惊!哈哈~
刚毕业的时候上班,做二次开发,明明后台都显示ok了,但是前端页面显示就是不正常,同事就让我清一下cookie,这个时候我一度怀疑自己背错了单词。。。后来知道了其实我清除的是浏览器的缓存信息,其中也包括cookie相关的内容,对cookie的认识就一直停留在这里。直到最近在上课,有进一步的了解了cookie的作用,以及它和session之间的那些牵牵绊绊└(^o^)┘~~~
web程序的工作中,经常会有登录、权限验证等机构。例如:我登录了淘宝,当我请求页面发送url的请求时,可以看到我的订单和购物车信息,购物车里不能放着别人买的东西。那么服务器端是如何感知到我是谁的呢?
其实,原理是这样的。当服务器端接收到web端发来的登录请求时,在验证通过后可以通过向session中写值得方式来记录某个用户的登录情况。这个时候,会生成一个类似钥匙的字符串,这段字符串就是cookie,被记录在web客户端本地,而相关信息就被放在被锁在这把钥匙锁对应的盒子里。也就是说,我登陆了淘宝,那么我的浏览器就拿到了一把钥匙,我的用户信息,购物记录都被锁在服务器端的盒子里,只有我的钥匙可以开启。原理图如下:
我们为什么要使用session和cookie机制呢?因为浏览器始终没有获取到用户的个人信息,而是拿着钥匙到服务端获取,更好的保护了我们个人信息的安全性。这个时候我们可以想想cookie是银行卡的密码,我们只需要知道密码,随时随地都可以花钱、取现,而不需要抱着一大堆钱到处走了。是不是很方便呢?
session失效的实质是cookie的失效。我们在生成cookie的时候可以顺便把失效时间写进浏览器(django的话可以在setting中进行设置),这样,时间到达之后浏览器就自动忘记了取钱的密码,这个时候其实密码和我们存在银行的钱还在服务器端,只是我们自己忘记了取钱密码而已。