測試之--cookie，session詳解技术頭條網

測試之--cookie，session詳解

cookie，session傻傻分不清楚？

做了這麼多年測試，還是分不清什麼是cookie，什麼是session？很正常，很多初級開發工程師可能到現在都搞不清什麼是session，cookie相對來說會簡單很多。

下面這篇文章希望能夠幫助大家分清楚這兩個技術的區別和他們對應的使用場景。

一）.cookie的特點：

cookie是一門客戶端技術，一般是由服務器生成返回給瀏覽器客戶端來保存的，並且cookie是以鍵值對的形式保存在瀏覽器客戶端的，每一個cookie都會有名稱，值，過期時間...。cookie有很多使用場景，在項目中比較常見的有：

1.登錄記住用戶名

2.記錄用戶瀏覽記錄

...

上面應用中大家最熟悉的應該就是記住用戶名這個場景了，以京東網站的登錄功能為例，當我們登錄了一次京東，後面再去登錄頁面登錄的時候，會發現它會幫你回填之前的用戶名，這個場景就是通過cookie技術實現的。

1.打開火狐瀏覽器，訪問京東登錄頁面輸入登錄賬號，密碼完成登錄：

2.首頁退出登錄：

3.登錄頁面再次登錄發現用戶名輸入框已經回填了之前的手機號：

4.F12打開火狐瀏覽器找到保存手機號的這個cookie：“mp”，值就是我們填寫的用戶名信息：

總結：此實現過程：登錄成功，將手機號寫入到cookie---》回到登錄頁面再次登錄時，根據mp這個cookie的名稱取出手機號的值回填到用戶名輸入框（根據鍵取出值）

拓展：cookie是有過期機制的，可以通過設置cookie的過期時間來控制cookie什麼時候過期

這個mp的過期時間為一個月，因此這一個月內只要不清除瀏覽器端的cookie數據，那麼使用火狐瀏覽器來訪問京東的登錄頁面都可以看到手機號回填的效果。

==============================================================分割線==========================================================================

二）.session

session的特點：

session是服務端的會話技術，當用戶登錄了系統，服務器端的web容器就會創建一個會話，此會話中可以保存登錄用戶的信息，並且也是以鍵值對的形式去保存的，現在大部分系統都是使用的session技術來做的鑑權（權限鑑定），即：當用戶登錄完了才可以訪問系統中的一些頁面和數據。

以下面的系統為例：

直接訪問系統lmcanon的首頁index.html無法訪問成功，會被重定向到登錄頁面login.html，因為這個系統有做用戶鑑權，沒有登錄的用戶無法訪問系統裡面的數據。

如下：

2.現在登錄系統：

打開F12可以看到，login登錄接口的響應頭裡有一個“set-cookie”的頭信息，裡面就有“JSESSIONID=”這個信息，瀏覽器看到這個響應頭就知道要把這個數據寫到cookie當中，cookie名稱為：“JSESSIONID”，值為：“”。這個session會話編號就是服務器返回的。服務器端的這個session會話保存了登錄用戶的信息。