关于session和cookie

标签：14.   概念   无法读取   nbsp   访问   height   ica   size   microsoft   

• cookie 是在服务器端创建，然后服务器发送到浏览器端，存储在浏览器边，当再次请求服务器时候，浏览器会将该域中的相关cookie发送到服务器端。

• header 中的 cookie：用js中的 document.cookie 是无法访问到http header中设置的cookie的，是因为cookie中有个属性叫HttpOnly，当这个值设为true时，浏览器是无法读取这个cookie值的，只有服务端能够读取。所以一般登出都是需要请求服务器。

• session是用于唯一标志客户信息的对象，容器通过浏览器端传送的cookie中的sessionid来区分不同的客户对象，所以session依赖于cookie，服务器之间通信是没有session这个概念的，但是可以共享session，这里关于共享不做过多赘述。

参考文章：

　　https://segmentfault.com/q/1010000007258404

关于session和cookie

标签：14.   概念   无法读取   nbsp   访问   height   ica   size   microsoft   

原文地址：https://www.cnblogs.com/Kuro-P/p/9888506.html