2回答

入门级全栈专家

2021-06-25

客户端第一次请求，服务端会在响应的时候在客户端种下一个cookie，下次请求时，客户端会自动带上这个cookie，服务端会根据这个cookie从服务端的session中取出登录状态和用户信息返回客户端或者用来用户认证，session本质上是服务端的一块数据可以存储在服务器或者redis中，所以说session登录验证方案基于cookie实现

2

0

天河卢姥爷

2021-10-05

cookie由服务器生成，发送给浏览器，然后以key-value的形式保留在浏览器中，当下次再请求的时候，浏览器就把cookie发送给服务器，这样服务器就可以确认前后是不是同一个请求来源了。

session是服务器用来区别不同客户端的身份标识，客户端在每次发送请求的时候都会带上这个 身份标识。服务器把用户信息临时存在session中，用户离开后销毁。

听过一个奇怪的不严谨的比喻，就是开会员卡，你（用户）注册会员，店家（服务器）给你一张卡，卡里面有磁条（cookie），这里就对应cookie由服务器生成，存在浏览器中，当然这没有浏览器角色。

你拿着卡，刷一下，商家电脑上就能出现你对应的session信息，那你消费完了，走了，session就销毁了。

你下次再来，拿出卡，刷一下，商家一下子就可以辨别出你了。 

1

0