Куки - это просто короткая текстовая строка, которая отправляется туда и обратно между клиентом и сервером. Вы можете сохранить name=bob; password=asdfas
в файле cookie и отправить его туда и обратно, чтобы идентифицировать клиента на стороне сервера. Вы могли бы подумать об этом как об обмене с банкоматом, у которого нет краткосрочной памяти, и вам нужно идентифицировать себя для каждой транзакции. Конечно, использование файла cookie для хранения такой информации ужасно небезопасно. Cookies также ограничены по размеру.
Теперь, когда банкомат знает о своей проблеме с памятью, он/она может записать вашу информацию на листе бумаги и присвоить вам короткий идентификационный номер. Затем вместо того, чтобы указывать номер вашей учетной записи и водительские права для каждой транзакции, вы можете просто сказать «я клиент 12»
Перевод этого веб-сервера: сервер сохранит соответствующую информацию в объекте сеанса и создаст идентификатор сеанса, который он отправит клиенту обратно в файл cookie. Когда клиент отправляет обратно файл cookie, сервер может просто искать объект сеанса с помощью идентификатора. Итак, если вы удалите файл cookie, сеанс будет потерян.
Еще одна альтернатива для использования сервером перезаписи URL для обмена идентификатором сеанса.
Предположим, вы имели связь - www.myserver.com/myApp.jsp
Вы могли бы пройти через страницу и переписать все URL, как www.myserver.com/myApp.jsp?sessionID=asdf
или даже www.myserver.com/asdf/myApp.jsp
и обменивать идентификатор этого способа. Этот метод обрабатывается контейнером веб-приложения и обычно включается, устанавливая конфигурацию для использования сессий cookieless.
Также см. Этот вопрос: В частности, замечания о подписанных файлах cookie. –
2008-12-11 14:09:34
Я думаю, что второй ответ на этот вопрос более уместен. Если вы выберете это как лучший ответ, многие люди его прочтут. – 2017-12-29 03:12:22