Cookie介绍

一. 首先因为目前大部分的 络基本上都采用HTTP协议，但HTTP协议本身是无状态的即没有记忆能力，即服务器没有办法判断来访问的用户身份。就比如说服务器不知道用户上一次请求做了什么?，所以为了跟踪用户的请求信息，cookie就产生了。

什么是cookie，Cookie 就是某些 站为了识别用户的身份，经过加密后而储存在用户本地终端上的数据（ 是小段文本，格式为:key=valuecookie数据存放在浏览器上）。简单来说就是当你?平时浏览 站时，第一次使用用户名和密码登录该 站后下次就可以不需要输入了。这就是通过Cookie来实现的。

二. Cookies的功能介绍

记录你的用户ID、密码、浏览过的 页、停留的时间等信息。Cookie最典型的应用场景就是判断用户是否已经登录 站，用户可能会得到提示，是否在下一次进入此 站时保留用户信息以方便用户登录。

实际案例如下：

1）首先，我们打开谷歌浏览器，并在浏览器”设置”中 清除cookie记录，并登陆淘宝平台。

2）当我们再打开浏览器设置选项，可以发现已自动储存了登录的用户名

当你退出淘宝登录状态后，重新登录时会发现，上次登录的用户名（手机 ）已经重新显示在页面上了。

三.Cookie鉴权的原理

当客户端首次访问服务器时，服务器会生成cookie信息，并且在Response Headers的cookies下 set-cookie里把生成的cookie信息发送给客户端。

而当客户端后续在访问服务器时，客户端会在请求头的cookie上带上cookie信息，这就是cookie实现鉴权的整个过程。

我们通过fiddler抓包来看一下：

第一次访问服务器时

第二次及后续访问服务器时