ASP站长网今天和大家聊一下关于cookie、session、token的那些事儿。
 
这是我的一个读者朋友面试微信的实习岗位时遇到的，在此和大家分享一下。
 
 
 
话不多说，直接开车。
 
1. 网站交互体验升级
作为网友的我们，每天都会使用浏览器来逛各种网站，来满足日常的工作生活需求。
 
 
 
现在的交互体验还是很丝滑的，但早期并非如此，而是一锤子买卖。
 
1.1 无状态的http协议
无状态的http协议是什么鬼?
 
HTTP无状态协议，是指协议对于业务处理没有记忆能力，之前做了啥完全记不住，每次请求都是完全独立互不影响的，没有任何上下文信息。
 
缺少状态意味着如果后续处理需要前面的信息，则它必须重传关键信息，这样可能导致每次连接传送的数据量增大。
 
如果大家没明白，可以想一下《夏洛特烦恼》里面的桥段：
 
 
 
 
 
 
 
大概明白了吧，假如一直用这种原生无状态的http协议，我们每换一个页面可能就得重新登录一次，那还玩个球。
 
所以必须要解决http协议的无状态，提升网站的交互体验，否则星辰大海是去不了的。
 
1.2 解决之道
整个事情交互的双方只有客户端和服务端，所以必然要在这两个当事者身上下手。
 
客户端来买单
客户端每次请求时把自己必要的信息封装发送给服务端，服务端查收处理一下就行。
 
 
 
服务端来买单
客户端第一次请求之后，服务端就开始做记录，然后客户端在后续请求中只需要将最基本最少的信息发过来就行，不需要太多信息了。
 
 
 
2.Cookie方案
Cookie总是保存在客户端中，按在客户端中的存储位置，可分为内存Cookie和硬盘Cookie，内存Cookie由浏览器维护，保存在内存中，浏览器关闭后就消失了，其存在时间是短暂的，硬盘Cookie保存在硬盘里，有一个过期时间，除非用户手工清理或到了过期时间，硬盘Cookie不会被删除，其存在时间是长期的。
 
 
 
2.1 Cookie定义和作用
HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。
 
通常Cookie用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。Cookie 使基于无状态的HTTP协议记录稳定的状态信息成为了可能。
 
Cookie 主要用于以下三个方面：
 
会话状态管理(如用户登录状态、购物车等其它需要记录的信息)
个性化设置(如用户自定义设置、主题等)
浏览器行为跟踪(如跟踪分析用户行为等)
2.2 服务端创建Cookie
当服务器收到 HTTP 请求时，服务器可以在响应头里面添加一个 Set-Cookie 选项。
 
浏览器收到响应后通常会保存下 Cookie，之后对该服务器每一次请求中都通过 Cookie 请求头部将 Cookie 信息发送给服务器。另外，Cookie 的过期时间、域、路径、有效期、适用站点都可以根据需要来指定。
 
 
 
2.3 B/S的Cookie交互
 
 
服务器使用 Set-Cookie 响应头部向用户浏览器发送 Cookie信息。
 
一个简单的 Cookie 可能像这样：
 
Set-Cookie: <cookie名>=<cookie值>
 
HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: yummy_cookie=choco
Set-Cookie: tasty_cookie=strawberry
客户端对该服务器发起的每一次新请求，浏览器都会将之前保存的Cookie信息通过 Cookie 请求头部再发送给服务器。
 
GET /sample_page.html HTTP/1.1
Host: www.example.org
Cookie: yummy_cookie=choco; tasty_cookie=strawberry