客户端cookie， session

1.1.1 什么是Cookie

Cookie意为“甜饼”，是由W3C组织提出，最早由Netscape社区发展的一种机制。目前Cookie已经成为标准，所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。

由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

自己理解就是：cookie是一个标识，http是一个无状态的需要一个标识，通行证，在访问网址时，服务器会给客户端发一个cookie ，cookie会在本地保存，当你在次访问网站时就，服务器识别cookie就会识别出来，进行会话

 

服务端session

 

 

Cookies的工作原理是：由于服务器从连接上不能辨别用户和记录用户的操作信息，所以引入的Session，而Session就好像一个用户独有的“信息仓库”，当客户端进行第一次请求，服务器就会生成一个"信息仓库和仓库钥匙"给这个客户端，当客户端再次请求(请求+“仓库钥匙”)，服务器从“仓库钥匙”上辨认出，这就是xx用户的请求打开专有的“信息仓库”，这样的话我们就可以辨别每个请求对应的用户身份和信息，不会造成数据混乱。

当服务器需要为客户端的请求创建一个Session的时候，服务器首先检查这个客户端的请求里是否已包含了Session id，如果Session id存在则说明已经为此客户端创建过Session，服务器就按照Session id把这个Session检索出来使用,r如果没有找到该Session，就会重新创建新的Session，如果客户端请求不包含Session id，则为此客户端创建一个Session并且生成该Session独有的Session id，Session id的值应该是不会重复的24字母组成的的字符串，这个Session id将被在本次请求中返回给客户端保存，用作下次请求进行服务器身份判断，会话状态的保持就是一次次的对接“暗号”中保持进行的。

 

2.cookie：在别游览器就不行了，只能管理自己的cookie值

 

 删除：把时间写成负的就行

 

cookie 不能跨域名的