| Cookie | ||
| 第一次访问: | ||
| Browser(携带用户名+密码) | -------> |
Server 如果设置了cookie机制,接收到请求后 生成cookie(包含用户名和密码)以明文形式发送给brwoser |
| cookie由浏览器保存 | <-------- | |
| 第二次访问: | ||
| Browser(cookie) | -------> |
Server 可以通过cookie识别cookie信息(用户名+密码) |
| 返回正确页面 | <-------- | |
| Session | ||
| 第一次访问: | ||
| Browser(携带用户名+密码) | -------> |
Server 如果设置了session机制,接收到请求后 自动创建session,保存在服务器,有超时时间,过期失效 |
|
返回一个名为SESSIONID的cookie 进行过加密处理 |
<-------- | |
| 第二次访问: | ||
| Browser(cookie) | -------> |
Server 识别session id |
| 返回正确页面 | <-------- | |