Cookie和Session
http协议不保存用户状态(信息)
Cookie和Session都是为了能够保存用户信息
Cookie:
本质:保存在浏览器上的键值对
用途:标识当前用户信息
cookie是服务端设置的,浏览器可以选择禁用
Session:
本质:保存在服务器上的键值对
用途:记录当前用户信息
session其实也是基于cookie工作的
为了数据更加安全,给浏览器存一个随机字符串,将用户信息存在服务端,
sessionid:'随机字符串'
用户在访问的时候,拿着这个随机字符串来后端进行匹配