参考链接:https://www.jianshu.com/p/25802021be63

0x00前言

之前对 cookie 和session 都是处于模糊的状态 要说也说不清楚 知道也知道一点 但是这样肯定是不行的 所以之前就看了些文章把 这两者之间的关系 作用弄了弄清楚

0x01cookie

首先我们需要先知道 http 协议是一个无状态的协议 由于是无状态的 所以我们就无法判断用户了 所以这时候我们就需要一些东西来判断我们的用户身份就像我们平时的身份证一样 cookie 是在我们客户端的 然后我们每次发送http请求的时候 按照规则我们都必须带上cookie cookie在客户端登录的时候都会创建一个cookie 这个cookie里面会保存一些用户的信息 等等 cookie有的时候是会存在一些时间的 这就是为什么有的时候我们登录了一次之后过了一会会登录不用再输入密码

0x02session

session则是储存在服务端的 服务端需要一些机制来识别用户 然后这个机制就是 session

0x03之间的关系

我这里说一下流程 当我们在客户端进行登录输入密码 登录成功之后 本地会生成一个包含当前用户信息的一个cookie 当用户进行一些操作的时候 自然会发送请求包 然而根据规则请求包一定要带上cookie的 第一次的时候需要创建一个session在客户端 同样的也会要求 将一个session id 写入到cookie 中 这样第二次发送请求包的时候 服务端就知道你是谁了