会话技术：Cookie 与 Session 详解

 在万维网的交互世界中，HTTP 协议扮演着基础角色，但其无状态特性也带来了核心挑战：服务器如何识别同一用户连续发起的请求？会话跟踪技术正是为解决这一问题而生，它使得购物车、用户登录状态、个性化设置等现代 Web 应用的核心功能成为可能。

一、会话技术

 HTTP 协议将每个请求视为独立事件，服务器无法自动关联来自同一浏览器的前后请求。会话跟踪技术通过在请求之间建立并维护关联性，实现了“状态”的模拟。没有它，每次页面刷新都将丢失之前的操作记录，用户体验将倒退到原始阶段。

二、核心技术解析

1. Cookie

   • 本质：由服务器创建、发送，并由浏览器存储（内存或硬盘）的小型文本数据包（通常 ≤ 4KB）。
   • 工作流程：
     1. 服务器响应：生成 Cookie（含数据），通过 Set-Cookie 响应头发送。
     2. 浏览器存储：收到后保存 Cookie（内存会话 Cookie / 硬盘持久 Cookie）。
     3. 后续请求：浏览器自动将匹配的 Cookie 通过 Cookie 请求头发送回同一服务器。
     4. 服务器读取：解析 Cookie 头，获取用户数据。
   • 关键细节：
     • 生命周期࿱