此博文筆記并不全（對于像本人這樣開發經驗不足的已經夠了），只是記錄了本人目前對session和cookie的理解，以及在開發時，應該注意些什么。

?

首先看下兩個概念：

session：對象存儲特定用戶會話所需的屬性及配置信息。

?

session是服務器如何產生的?

當訪問服務器否個網頁的時候，會在服務器端的內存里開辟一塊內存，這塊內存就叫做session，而這個內存是跟瀏覽器關聯在一起的。這個瀏覽器指的是瀏覽器窗口，或者是瀏覽器的子窗口，意思就是，只允許當前這個session對應的瀏覽器訪問，就算是在同一個機器上新啟的瀏覽器也是無法訪問的。而另外一個瀏覽器也需要記錄session的話，就會再啟一個屬于自己的session。

?

多個用戶訪問界面，服務端是如何知道哪個用戶給哪些數據？

把session的id?放在cookie，因為cookie有臨時的，也有定時的，臨時的就是當前瀏覽器什么時候關掉即消失，也就是說session本來就是當瀏覽器關閉即消失的，所以可以用臨時的cookie存放。保存再cookie里的sessionID一定不會重復，因為是獨一無二的。

或者放到url里面或者其他里面，也是可以的。

?

?

?

cookie：不超過4KB的文本數據，采用key-value的模式。這里以瀏覽器用戶登錄安全機制來看。

?

Cookie是從哪里來？

當用戶試圖訪問某Web站點中需要認證的資源時，Web服務器會檢查用戶是否提供了認證Cookie，如果沒有，則將用戶重定向到登錄頁面。在用戶成功登錄后，Web服務器會產生認證Cookie，并通過HTTP響應中的Set-Cookie頭發送給客戶端，用于對用戶隨后的請求進行檢查和驗證，接著將用戶重定向到初始請求的資源。

?

瀏覽器中這么多Cookie該拿哪個給要登錄的服務器？

檢索Cookie。在用戶隨后的訪問請求中，客戶端瀏覽器檢索Path和Domain等屬性與用戶請求資源相匹配的Cookie，并將找到的Cookie通過HTTP請求中的Cookie頭提交給Web服務器。

?

服務端如何驗證的？

驗證CookieWeb服務器提取客戶端瀏覽器遞交的Cookie，驗證其中的訪問令牌。若合法，則將訪問請求的資源發送給客戶端瀏覽器；反之則拒絕用戶的訪問請求。Cookie?認證技術簡化了用戶訪問?Web?網站資源的過程，即用戶只需在初次登錄網站時輸入身份信息進行認證，隨后便可以訪問被授權的所有站點資源，不再需要重復手工提交身份信息。

?

?

這里以CSDN站點為例。分析下。

這里我們只要把csdn的cookie拷貝過去，用軟件，就能實現自動評論，和點贊了。這也是我以前實現這些功能的原理

總結

以上是生活随笔為你收集整理的Web笔记-session及cookie的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。