基本认识
首先有一点必须特别的清楚: 因为HTTP协议是无状态的,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,对于一个浏览器发出的多次请求,WEB服务器无法区分 是不是来源于同一个浏览器,更别说是否是来自同一用户。为了保持用户的状态,有了两种机制,一般用户客户端的cookie机制,和用于服务器端的session机制,这两种机制都是为了保持状态,既有联系又有区别。
cookie基本实现机制
现在的cookie是HTTP协议的一部分,一般存在HTTP的响应头,内容是一系列的键值对的形式,简单说:cookie就是服务器在用户的浏览器中存储的一小段文本文件(大小不能超过3K)不包含任何可执行代码,里面一般包含的是用户的登录信息之类的比较少的,用来验证用户是否合法(不止局限与此,cookie是用来记录状态的,也可以是购物的等一系列状态,让服务器知道我们浏览了那些地方,购物对那些感兴趣,一般很多广告都是根据这个东西来推送的,你在某购物网站买了一个东西,然后浏览别的网站,发现广告都是和你浏览的相关)。 cookie的内容主要包括:key-value,Expires(过期时间),path和domain。path和domain一起构成cookie的作用范围。
现在的cookie,内容经过加密了
cookie的实现流程:
- 浏览器向某个URL发起HTTP请求 (可以是任何请求,比如GET,POST等)
- 对应的服务器收到该HTTP请求,并做相应的响应(响应头和请求体两部分),在响应的头中加入
Set-Cookie字段(设置相应的cookie,cookie是多个key-value组成的)