计算机网络
    cookie 和 session

    cookie 和 session

    cookie

    cookie 的产生是为了解决 http 无状态无法识别用户问题,第一次访问不携带 cookie ,服务器通过 set-cookie 字段让客户端浏览器拿到 cookie 信息,从而在下次访问的时候携带,使得 http 有了状态

    特点: 明文传输,不加密 可以被篡改和攻击 大小受到限制 4k

    session

    session 利用 cookie 实现会话,通过下发 cookie 密钥,在服务器解密来得到键,从而去 kv 中去查值,那些值存储的位置不一,可以是内存,数据库甚至是文件系统

    DNS 协议