05-05 Cookie 与 Session:网站怎么记住你

HTTP 本身是“问一句答一句”,默认不记得上一次你是谁。05-05 Cookie与Session 负责让网站维持登录状态。


一、Cookie 是什么

Cookie 是服务器让浏览器保存的一小段信息。之后浏览器访问同一网站时,会自动带上它。像餐厅给你的会员牌。

二、Session 是什么

Session 通常是服务器端保存的登录状态。浏览器 Cookie 里可能只放一个 session id,服务器拿这个 id 去查你是谁。

三、Token

现代 API 也常用 Token,比如 JWT。它像一张有签名的通行证,服务端可以验证它是否可信。

四、安全注意

Cookie 泄露可能等于登录态被偷。HTTPS、HttpOnly、Secure、SameSite 这些设置,都是为了减少被窃取或滥用。

一句话总结

Cookie 像会员牌,Session 像服务器的会员档案。


关联笔记