Session、Cookie会话之旅

​Hello，我又来啦，我就是那个无名的泰迪。

我相信Session和Cookie这两个名字大家都已经熟悉的不能再熟悉了吧，那它又是如何使用的呢，下面就让泰迪带你浏览大千世界吧。

简单看个图，我们熟悉的三次握手。

说到Session就会想到登录，那我们先说说为什么有Session这么一个机制。Session是一次浏览器和服务器的交互的会话 。
大家说会话是啥呢？
说白了就是我问候你好吗？你回恩很好。就是一次会话。这说白了也只是片面理解吧，查阅很多资料后，泰迪也做出了个总结。我们都知道浏览网页用到的常常是Http协议（也就是无状态，就是这次请求和下次请求是无关系的，这样效率上是大大提高，但是有一个缺点就是无法分别出哪个人是哪个请求）。

那么有一个问题：login.html登录后在index.html想要也是登录状态。第一印象是不是想到数据库加状态，判断状态。那如果用户超级多呢，频繁登录/退出呢？频繁的查询数据库？修改数据库状态属性？

所以说在大多数情况下，登录会出现无法识别出请求是否是同一个用户，而导致认证登录的不可靠。这怎么办呢？
接下来就出现了一个客户端的Cookie。简单介绍它是干嘛的么？Cookie是把少量的信息存储在用户自己的电脑上,当我们访问浏览器时候会读取Cookie中的信息，就可以很好地解决上述问题，在login.html登录，在index.html页面获取消息，这样既不用反复的去查询数据库了。
虽然这种方案很不错，很方便，但是由于cookie 是存在用户端，而且它本身存储大小是有限的，最关键是用户可以是可见的，并可以随意的修改，很不安全。那如何又要安全，又可以方便的全局读取信息呢？于是，这个时候，一种新的存储会话机制：session 诞生了。

我的天，这都600多字啦？泰迪快变啰嗦鬼啦

session的运行机制和是怎么保存的？ 欢迎关注公众号“小码农码”