本文共 1105 字，大约阅读时间需要 3 分钟。

此博文笔记并不全（对于像本人这样开发经验不足的已经够了），只是记录了本人目前对session和cookie的理解，以及在开发时，应该注意些什么。

首先看下两个概念：

session：对象存储特定用户会话所需的属性及配置信息。

session是服务器如何产生的?

当访问服务器否个网页的时候，会在服务器端的内存里开辟一块内存，这块内存就叫做session，而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口，或者是浏览器的子窗口，意思就是，只允许当前这个session对应的浏览器访问，就算是在同一个机器上新启的浏览器也是无法访问的。而另外一个浏览器也需要记录session的话，就会再启一个属于自己的session。

多个用户访问界面，服务端是如何知道哪个用户给哪些数据？

把session的id 放在cookie，因为cookie有临时的，也有定时的，临时的就是当前浏览器什么时候关掉即消失，也就是说session本来就是当浏览器关闭即消失的，所以可以用临时的cookie存放。保存再cookie里的sessionID一定不会重复，因为是独一无二的。

或者放到url里面或者其他里面，也是可以的。

cookie：不超过4KB的文本数据，采用key-value的模式。这里以浏览器用户登录安全机制来看。

Cookie是从哪里来？

当用户试图访问某Web站点中需要认证的资源时，Web服务器会检查用户是否提供了认证Cookie，如果没有，则将用户重定向到登录页面。在用户成功登录后，Web服务器会产生认证Cookie，并通过HTTP响应中的Set-Cookie头发送给客户端，用于对用户随后的请求进行检查和验证，接着将用户重定向到初始请求的资源。

浏览器中这么多Cookie该拿哪个给要登录的服务器？

检索Cookie。在用户随后的访问请求中，客户端浏览器检索Path和Domain等属性与用户请求资源相匹配的Cookie，并将找到的Cookie通过HTTP请求中的Cookie头提交给Web服务器。

服务端如何验证的？

验证CookieWeb服务器提取客户端浏览器递交的Cookie，验证其中的访问令牌。若合法，则将访问请求的资源发送给客户端浏览器；反之则拒绝用户的访问请求。Cookie 认证技术简化了用户访问 Web 网站资源的过程，即用户只需在初次登录网站时输入身份信息进行认证，随后便可以访问被授权的所有站点资源，不再需要重复手工提交身份信息。

这里以CSDN站点为例。分析下。

这里我们只要把csdn的cookie拷贝过去，用软件，就能实现自动评论，和点赞了。这也是我以前实现这些功能的原理

转载地址：https://it1995.blog.csdn.net/article/details/104300759 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！