不知道是不是扯蛋,还是太菜...
看上面的的话毫不关系是吧...
自己看过一点 关于 说session id 的 一些文章, 貌似都是一样的...。
以下内容个人理解, 请大家指正...
我想自己举个例子
大家想,人与人之间说话交流, 辨别你是小明还是小红。 第一点 可能就是 外表(光),第二点就是说话的音色(空气)。上面的实例说明了一件基本事实, 两个不同个体之间,判别对方,需要通过 至少一种凭据 和 必备的媒介(例如光、空气)。由此 可以想到 浏览器 与 服务端也是需要一种凭据 和 媒介。
浏览器端与服务端的情事
最早之前服务器与浏览器之间相互。一次请求之后就 结束了,不会保存这个请求的信息。这带来很多不便(调用其他接口都要带着用户登陆信息),因此某位 大神 就提出一个方案... cookie
cookie(媒介)
cookie可以持久的保存在浏览器端,cookie可以设置过期时间、路径...等等
同时 cookie 也可也伴随 http 从 浏览器端 发送到 服务端, 相反的服务端也以把 cookie 信息发送到浏览器端。
此时再想一想登陆逻辑, 用户A登陆, 服务端一般会把登陆信息存起来(可以把信息存在 文件里,或存在内存里等等),然后派发出一个加密唯一的 sessionid 来 对应a 用户信息( sessionid ---> a 的登陆信息。)最后服务端通过操作响应头 ,把 sessionid 这个值 通过 cookie 的形式,传输到浏览器端.浏览器端 一般就会保存cookie。 当用户再访问 该服务端的 链接时,都会带着sessionid(随着cookie 传到后端)。 然后服务端 就凭借这个 sessionid 来查看用户的信息,判断当前谁登陆了,是不是登陆状态。
图鉴(自己用koa写的简单后台接口)ccookie 随http 请求 传输 证名:
