05-05 Cookie 与 Session:网站怎么记住你
HTTP 本身是“问一句答一句”,默认不记得上一次你是谁。05-05 Cookie与Session 负责让网站维持登录状态。
一、Cookie 是什么
Cookie 是服务器让浏览器保存的一小段信息。之后浏览器访问同一网站时,会自动带上它。像餐厅给你的会员牌。
二、Session 是什么
Session 通常是服务器端保存的登录状态。浏览器 Cookie 里可能只放一个 session id,服务器拿这个 id 去查你是谁。
三、Token
现代 API 也常用 Token,比如 JWT。它像一张有签名的通行证,服务端可以验证它是否可信。
四、安全注意
Cookie 泄露可能等于登录态被偷。HTTPS、HttpOnly、Secure、SameSite 这些设置,都是为了减少被窃取或滥用。
一句话总结
Cookie 像会员牌,Session 像服务器的会员档案。