session和cookie
参考B站视频:https://www.bilibili.com/video/BV1sw41197h8
博客:https://www.cnblogs.com/moyand/p/9047978.html
- 为什么需要session和cookie?
- web应用的发展,交互设计的需求——用来记录状态
- session和cookie 的相关概念
- session和cookie都是由服务器生成的
- session和cookie都是键值对应的,也就意味着都是用来存储特定的值的,session和cookie是键???
- cookie会返回给客户端,由客户端进行保存。
- 客户端在后续发送请求时,会自动将所保存的且存活的cookie封装在请求头中发送给服务器
- session是保存在服务器的,而sessionID一般将会采用cookie 的形式返回给客户端,也就是sessionID就是cookie???
- 服务器存储session 的方式有很多,可能是文件、数据库(session对象)。
- sessionID是服务器用来读取session对象的,session值是存储在session对象中的。
- cookie和session都是有生命周期的
- cookie的生命周期和两个因素有关:
- cookie自身的存活时间:是由服务器生成cookie时所指定的
- 客户端是否保存了cookie对象。
- 客户端是否保存cookie对象,只对客户端自身有影响,对其他的接口测试工具没有任何影响
- session的生命周期和两个因素有关:
- 服务器存储session对象的策略,一般是全局的
- 客户端进程是否关闭。sessionID虽然是以cookie的形式返回的,但是它没有过期时间,是直接和客户端进程绑定的。
- 客户端进程是否关闭,只对自身有影响
- cookie的生命周期和两个因素有关: