###### tags: `Web開發知識` # Session 和 Cookie 是什麼? Session : 可以將它記成一種概念，類似一段時間內所發生的對話，開始到結束時中"***一段間的狀態***"，比較常見的應用有使用者登入時會有倒數計時10分鐘，時間到後會被登出，另一個比喻比如說瀏覽器被打開代表開始，而關掉後代表結束，而中間這段時間就代表Session一段狀態。 為什麼要知道Session的概念? 因為當我們開啟網頁時瀏覽器會使用http協定向server發送request，然後server會回傳response，在這過程中瀏覽器和server都不知道彼此，如果跳轉頁面瀏覽器又會再發送一次request，server還是不知道request是誰，就會一直response登入畫面給瀏覽器 Cookie : 1.儲存在瀏覽器中 2.比較小的資料，將第一次request的response(set-cookie字串)瀏覽器會自動幫我們儲存(好處)，之後要在request則會將這個存在瀏覽器中的cookie字串取出來使用，讓server知道是誰傳的(知道這個request是已經登入過了) Cookie的缺點是當瀏覽器發送request時可以串改header資料