Session与Cookie

现象

浏览网站的过程中，有些网站需要登录之后才可以访问，而且登录后多次访问不会再要求登录，但有时候过一段时间就会要求重新登录。

还有些网站，在打开浏览器就自动登录了，而且长时间不会失效，这是因为什么呢？

前置：静态页与动态页

• 静态页：内容固定，无法根据参数生成不同内容
• 动态页：数据变化，可以针对需求做灵活的处理。

http无状态

无状态是指http协议对于事务处理是没有记忆能力的，也不知道如何区分客户端（状态、用户标识等）。在这种情况下，可以使用Session和Cookie来作为连接状态的技术解决方案。其中Session是存在服务端，用来保存用户信息，而Cookie存在客户端，可以是浏览器端，当具有Cookie之后，网络请求可以携带Cookie给服务端，通过这个标识，服务端可以区分出用户。

在爬虫中，有些需要登录才能访问的页面，一般是把直接登录成功后的Cookies放在请求头里，这样就不用重新登录了。

Cookies的结构包括哪些字段

会话cookie和持久cookie

一个常见误区：session是关闭浏览器就消失了？

• 常识：会一直保留，除非服务器删了。。
• 实际原因：大部分存储的为会话cookie，发起请求没有cookie，就会被认为session失效了
• 还有：恰恰因为session不会消失，所以才需要给session设置失效时间，当达到失效时间后，删除session，节省存储空间。