这篇文章不说服务端如何保存验证session,单说浏览器端。
前置知识
返回头中的set-cookie
浏览器会自动把返回头的set-cookie项中的值设置到cookie中。
请求头中的cookie
浏览器会自动把cookie中的值设置到每个请求请求头的cookie项中。(所以尽量不要使用cookie,会增大每一次的请求)
浏览器session登录原理
在登录请求中,返回头需要带一个set-cookie项,而set-cookie中有一项是session。这样就把session保存到浏览器的cookie中了。
在请求时cookie被添加到请求头中,即session被包含到请求头的cookie项中。服务端接收到后再验证这个session是否合法。
0 条评论