Cookie-用户识别机制

生活场景

你现在是一个酒店经理，负责招待客人。每天接待几十个客人，当然其中会有很多熟客。如果你想成为一名顶尖的酒店经理，那么你必须知道这些熟客的姓名，性格，喜好，爱吃什么，对什么忌口，如果你能够做到这一点，那么客人会觉得非常有面子，会和你成为朋友，回头客也会越来越多，因为你的服务，客人的体验感非常棒。你离顶尖也就不远了。

现在来看一下各种网站，企鹅会在你生日的时候给你发祝福，X博会根据你的喜好来推送新闻，你在网上购物下单的时候只需要点点点就行，不用每次都输入个人信息。这代表什么？代表了这些网站都记住你了，他们都想成为一个顶尖的酒店经理。

早期的Web站点设计者都有自己的识别技术

1. HTTP首部（承载了用户信息）
2. 客户端IP地址跟踪
3. 用户登录，用认证的方式来识别用户
4. 胖URL，在URL中嵌入识别信息的技术
5. Cookie，强大，高校，持久的识别技术

这里着重讨论下Cookie

Cookie类型

会话Cookie和持久Cookie，两者的唯一区别就是过期时间

会话Cookie：临时Cookie，记录用户访问站点时的设置和偏好，退出浏览器后就删除

持久Cookie：存储在硬盘上，即使浏览器退出，计算机重启，它仍然存在。通常用于维护某个用户周期性访问站点的配置文件或登录名

Cookie工作方式

作为一名顶尖的酒店经理，你无需记住每一个客人的姓名，喜好，那样会累死，且非常蠢。你只要记住那些回头客的姓名和喜好就行。那么，一个顶尖的酒店经理的工作机制是这样的：

看看，都是套路。那么Cookie的机制类似，第一次接到用户A的请求简单响应下，第二次接收到用户A的请求，此时服务器直接”啪”，在用户A’脸上’贴个’二维码’(id)，然后收集A的情报放进这个二维码中储存起来，就记住A了。第三次的时候直接就根据这个二维码提取用户A的相关信息。
上面二维码是个比喻啊，实际上贴的是Cookie。

这个Cookie可以是id，比如id=’8888’，那么服务器直接在用户信息里找id为8888的，提取信息就行，这是一种。还有一种简单粗暴，直接将信息保存在Cookie中，如

cookie: name='三胖'; phone="888-1234"

而这种Cookie是存储在本地浏览器的Cookie数据库中的，当你用户使用浏览器再次发送请求到服务器A时，浏览器会把服务器A贴给你的Cookie找出来，再贴你脸上，然后你就顶着这个cookie去浏览了，服务器A也就知道你是谁了。服务器A：哇，前面有个僵尸~~

Cookie基本思想

Cookie的基本思想是：让浏览器存储cookie信息，每次用户访问服务器时，都cookie提供给服务器。当然，不同的浏览器会有不同的存储Cookie的方式。

关于Cookie的组成部分，就不细说了。实际用到就行，先知道Cookie是什么，怎么工作的就行。