session与cookies

Posted 2020-07-16

一个页面从用户输入地址，到完全展现的过程，其中最主要一环是服务器如何辨识用户？

基本版本：

服务器就是一个有问必答的机器人浏览器请求主页，服务器返回主页；浏览器请求商品页面，服务器返回商品页面(代码)。

这个机器人还是最原始的机器人，永远是1对1的答复，每个人都看到一样的页面。

提升版本：

每个用户都有自己账户，那么访问购物车、个人中心这类页面，必须返回不同的页面。这就引申出了一个用户标识。

用户标识的选材：

一个报文的旅游经历：从浏览器点击回车的一刹那，报文就开始了他的行程。这里面经过URL地址到服务器IP的转换（DNS），打包贴标签，数字信号转换，路由

一系列的动作，穿越一个又一个的网络节点，千辛万苦、千山万水来到服务器这里；服务器又反向重复一边上面的过程，物理转为数字，解包。查看里面的用户标识，发现是我颁发的标识，则返回这个用户的个人页面。

我们可以让服务器分配一个32位的标识码，返回给客户端，高速他这就是你的ID了，以后每次报文都要携带这个ID。这样服务器端就知道了每个报文的归属。

标识的保存：

浏览器端关闭之后，就会清除session；那么如果想第二次打开依然能记得上一次的ID，也就有了cookies，cookies的生命周期可以穿越浏览器的关闭；除非清除cookies或者重装浏览器。