浏览器session登录原理

这篇文章不说服务端如何保存验证session，单说浏览器端。

前置知识

返回头中的set-cookie

浏览器会自动把返回头的set-cookie项中的值设置到cookie中。

请求头中的cookie

浏览器会自动把cookie中的值设置到每个请求请求头的cookie项中。（所以尽量不要使用cookie，会增大每一次的请求）

浏览器session登录原理

在登录请求中，返回头需要带一个set-cookie项，而set-cookie中有一项是session。这样就把session保存到浏览器的cookie中了。

在请求时cookie被添加到请求头中，即session被包含到请求头的cookie项中。服务端接收到后再验证这个session是否合法。