session和cookie

　　第一次听到cookie这个词的时候着实兴奋了一段时间，以为是小饼干呢~快喝一杯82年的java压压惊！哈哈~

与cookie的第一次邂逅——清缓存和清cookie

　　刚毕业的时候上班，做二次开发，明明后台都显示ok了，但是前端页面显示就是不正常，同事就让我清一下cookie，这个时候我一度怀疑自己背错了单词。。。后来知道了其实我清除的是浏览器的缓存信息，其中也包括cookie相关的内容，对cookie的认识就一直停留在这里。直到最近在上课，有进一步的了解了cookie的作用，以及它和session之间的那些牵牵绊绊└(^o^)┘~~~

session和cookie之间剪不断的羁绊

　　web程序的工作中，经常会有登录、权限验证等机构。例如：我登录了淘宝，当我请求页面发送url的请求时，可以看到我的订单和购物车信息，购物车里不能放着别人买的东西。那么服务器端是如何感知到我是谁的呢？

　　其实，原理是这样的。当服务器端接收到web端发来的登录请求时，在验证通过后可以通过向session中写值得方式来记录某个用户的登录情况。这个时候，会生成一个类似钥匙的字符串，这段字符串就是cookie，被记录在web客户端本地，而相关信息就被放在被锁在这把钥匙锁对应的盒子里。也就是说，我登陆了淘宝，那么我的浏览器就拿到了一把钥匙，我的用户信息，购物记录都被锁在服务器端的盒子里，只有我的钥匙可以开启。原理图如下：

　　

session使用session和cookie的好处

　　我们为什么要使用session和cookie机制呢？因为浏览器始终没有获取到用户的个人信息，而是拿着钥匙到服务端获取，更好的保护了我们个人信息的安全性。这个时候我们可以想想cookie是银行卡的密码，我们只需要知道密码，随时随地都可以花钱、取现，而不需要抱着一大堆钱到处走了。是不是很方便呢？

session的失效

　　session失效的实质是cookie的失效。我们在生成cookie的时候可以顺便把失效时间写进浏览器（django的话可以在setting中进行设置），这样，时间到达之后浏览器就自动忘记了取钱的密码，这个时候其实密码和我们存在银行的钱还在服务器端，只是我们自己忘记了取钱密码而已。