cookie(曲奇饼)
1.服务器通过 set-cookie响应头设置cookie
2.浏览器得到cookie之后,每次请求都要带上cookie
3.服务器读取cookie 就是用户登陆的信息啦
cookie windos存在c盘 一个文件里。
cookie可以作假。cookie 有效期为20分钟,
后端可以强制设置有效期。
用户打开 注册(sign-up),提交 发送 POST请求,server 开始写数据存入数据库,写完 告诉用户你注册成功,
用户打开登录,发送post请求,server看在不在 数据库,如果在,就返回给你cookie。浏览器得到cookie,浏览器 再打开 会带上cookie GET请求server , server 读 cookie,查找对应 信息替换HTML返回给你。如果 是另一个用户 没有这个cookie,服务器 找不到对应的信息的。