Cookie的特点
1.服务器通过set-Cookie响应头来设置cookie
2.客户端cookie后,每次请求都需要带上cookie
3.服务器读取客户端HTTP请求中的cookie,就可以知道用户的信息
4.不同浏览器有不同的cookie
5..每个网站都只有自己网站的cookie。
6.cookie是不安全的。可以直接通过开发者工具篡改。
7.cookie的存在是有期限的。默认是20min左右。可以通过服务器设置。
8.set-Cookie响应头参数加上httponly,可以阻止JS得到cookie。
当我们点击注册的时候做了什么
1.js得到用户输入的内容($('#xxx').val())
2.发送POST请求(XMLHttpRequest)(第一步中的内容放到HTTP请求的第四部分)
3.服务器得到请求并解析第四部分
4.判断第四部分是否符合条件
5.如果符合条件将数据存到数据库,并返回响应成功。不符合则返回响应失败
6.客户端接收到响应并作出相应处理(跳转到登录页面或提示错误)
当我们点击登录的时候做了什么
1.js得到输入框中的值
2.发送POST请求
3.服务器的到请求并解析
4.判断是否符合条件
5.成功则返回成功响应,该响应会带上cookie。
6.客户端接收到响应并作出处理(跳转到主页或提示错误)
PS:之后客户端的每次请求都会带上cookie
为什么你能登录,别人不能登录
每个人的账号信息都存在数据库中,点击登录时服务器会做校验,看POST的信息和数据库中的信息是否匹配。
退出登录怎么做
删除cookie即可。
