Cookie和Session使用

一．为什么需要cookie？

A、B两人都有自己的京东账号，且都在本地登录成功过(7天免密登录)，此时A将自己的购物车练级发送给B，B用浏览器访问该链接是无法查看到A的购物车内容的，B可能直接进入到自己的购物车或者提示B需要重新登录跳转到了登录页面。该场景说明，服务端知道访问的客户端是谁。但是我们都知道http是无状态的，我们就需要使用cookie来标记客户端是谁并将其发送给服务端。

二．Cookie及Session

Cookie 是保存在本地的一组键值对。Cookie的工作原理:它是当客户端访问服务端后，服务端生成的并发送给客户端并保存在客户端本地的一组键值对,它是用来保存用户的信息(信息客户端自定义)。当浏览器再次访问时，浏览器就会自动带上cookie，这样服务器就能通过cookie的内容来判断服务端是谁了。

虽然cookie在一定程度上解决了”保持状态”的需求，弥补了http协议的无状态的缺陷，但是由于cookie本身最大只支持4096字节；且cookie是保存在客户端本地的，可以被拦截或截取，在安全性上并不能保证。所以，此时需要用session来协助解决最大字节问题及保存在本地的安全性问题，session将用户信息保存在服务器。

那么，如果将session保持到服务端，客户端如何通过cookie将服务端的session桥接起来？

这样就出现了cookie和session如何协助的问题？我们可以给每个客户端的cookie分配一个唯一的id，这样用户在访问时，通过cookie，服务器就知道来的人事谁。然后我们再根据不同cookie的id，在服务器上保存一段时间的用户私密资料。

总结而言：cookie弥补了http无状态的不足，让服务器知道来的人是’谁’；但是cookie以文本的形式保存在本地，自身安全性较差；所以我们就通过cookie识别不同的用户，对应的在session里保存用户私密的信息已及能超过4096字节的文本。

三．Cookie的单独使用​？

四．Cookie及Session的结合应用？