session和cookie

参考B站视频：https://www.bilibili.com/video/BV1sw41197h8

博客：https://www.cnblogs.com/moyand/p/9047978.html

• 为什么需要session和cookie？
  • web应用的发展，交互设计的需求——用来记录状态
• session和cookie 的相关概念
  • session和cookie都是由服务器生成的
  • session和cookie都是键值对应的，也就意味着都是用来存储特定的值的，session和cookie是键？？？
  • cookie会返回给客户端，由客户端进行保存。
  • 客户端在后续发送请求时，会自动将所保存的且存活的cookie封装在请求头中发送给服务器
  • session是保存在服务器的，而sessionID一般将会采用cookie 的形式返回给客户端，也就是sessionID就是cookie？？？
  • 服务器存储session 的方式有很多，可能是文件、数据库（session对象）。
  • sessionID是服务器用来读取session对象的，session值是存储在session对象中的。
  • cookie和session都是有生命周期的
    • cookie的生命周期和两个因素有关：
      • cookie自身的存活时间：是由服务器生成cookie时所指定的
      • 客户端是否保存了cookie对象。
      • 客户端是否保存cookie对象，只对客户端自身有影响，对其他的接口测试工具没有任何影响
    • session的生命周期和两个因素有关：
      • 服务器存储session对象的策略，一般是全局的
      • 客户端进程是否关闭。sessionID虽然是以cookie的形式返回的，但是它没有过期时间，是直接和客户端进程绑定的。
      • 客户端进程是否关闭，只对自身有影响