正确理解web交互中的cookie与session

cookie存储在客户端的纯文本文件

用户请求服务器脚本

脚本设置cookie内容 并 通过http-response发送cookie内容到客户端并保存在客户端本地

客户端再次发送http请求的时候会将本地的cookie内容添加到http请求头发送给服务器，服务器端脚本可以调用cookie内容

流程如图

cookie.php 脚本



客户端第一次访问（发送http请求）脚本设置cookie（setcookie）到客户端 并不会显示cookie内容



此时客户端的cookie文件已经生成



cookie内容

客户再次发送http请求的时候已经发送cookie过去了



这个是请求头信息里面的内容 cookie加在http请求头发送到服务器



服务器显示cookie内容到客户端的浏览器里面



session是存储在服务器的文件 cookie内容保存在客户端，存在被客户篡改的情况，session保存在客户端防止被用户篡改的情况

cookie是与用户的一个联系（一个用户一个cookie）、session只是将内容存储在服务器与用户的联系还是cookie

session建立的时候将发送一个cookie到客户端 cookie内容存储的是PHPSESSID（用以唯一识别用户），内容存储在temp文件夹下命名为 sess_PHPSESSID

session内容可以直接被脚本访问

session的代码



用户访问的时候可以直接显示session内容



此时在服务器上生成了对应的session文件



用户浏览器中的cookie里面存储的是对应的PHPSESSID



发送的cookie内容



注意到 cookie发送的正好是PHPSESSID 对应到服务器的session

[php] view plain copy print?





setcookie(name, value, expire, path, domain, secure);

/*

name cookie键名

value cookie值

expire cookie在客户端过期的时间

path 服务器路径

domain 域名

secure 是否https通道

--------------------------

当用户请求的uri符合

secure + domian + path 这个路径

cookie才会被发送给服务器

*/

setcookie(name, value, expire, path, domain, secure);
/*
name cookie键名
value cookie值
expire cookie在客户端过期的时间
path 服务器路径
domain 域名
secure 是否https通道
--------------------------
当用户请求的uri符合
secure + domian + path 这个路径
cookie才会被发送给服务器
*/