cookie 的介绍

• 请求路径，查询字符串，请求体
• 很多业务是需要状态的，比如购物车，比如登录
• 但是 HTTP 是无状态的，无法区分用户的身份；
• 为了标示和认证一个用户，就需要用到 cookie；

步骤；

• 1. 客户端先请求服务器端，服务器端向客户端发送 cookie；
• 2. 客户端保存 cookie；
• 3. 以后每次请求服务器的时候会将此 cookie 发送会服务器端

原理：

网站为了辨别用户身份，进行会话跟踪而要在客户端上存储数据；

cookie 问题：

cookie 过多，会引起请求头过大；

• 1，浪费带宽
• 2，容易被篡改所以使用前要先校验；
• 3，不要信任 cookie 里面的数据；
• 4，设置正确的 domain 和 path；

cookie 的建议

• 存储内容不宜过多的
• 正确设置 domain
• 没敢数据不能放到 cookie 中，isAdmin 支付宝余额，8.999

会话 session

敏感数据存在在哪里？

超市会员卡

cookie 卡上写月，服务器端不知道你的余额

session 卡上只有卡号，没有余额，向服务器端发送的时候只发送卡号就可以了；