3次请求均有sessionID
session的作用
- 跟踪用户的行为,方便日后推荐
- 客户端和服务器交互相对安全些
- session是代表会话,也可理解为客户端和服务端的交互
- sessionID是服务器生成的唯一字符串,用来跟踪用户行为
- cookie是浏览器自带的,专门用来存储服务器返回的sessionID
- 缓存存储的sessionID一般是有时效性的,每家公司都不同
- 退出系统时,会把缓存存储的sessionID给删掉,下次登录时会生成新的sessionID给客户端
- 区别:
- 存储区别:cookie在客户端,存储服务器返回的session ID sessionID在服务器端也存在一份
- 安全区别:cookie内存储的内容不是很安全,sessionID存储在服务器相对安全
- 层级区别:header/cookie/sessionID