这篇文章不说服务端如何保存验证session,单说浏览器端。

前置知识

返回头中的set-cookie

浏览器会自动把返回头的set-cookie项中的值设置到cookie中。

请求头中的cookie

浏览器会自动把cookie中的值设置到每个请求请求头的cookie项中。(所以尽量不要使用cookie,会增大每一次的请求)

浏览器session登录原理

在登录请求中,返回头需要带一个set-cookie项,而set-cookie中有一项是session。这样就把session保存到浏览器的cookie中了。

在请求时cookie被添加到请求头中,即session被包含到请求头的cookie项中。服务端接收到后再验证这个session是否合法。

分类: 其他

发表评论

电子邮件地址不会被公开。 必填项已用*标注