增加图注释

2013-01-16 23:11:49 +08:00
parent a86e5f998c
commit 7407eedbf6
27 changed files with 152 additions and 10 deletions
--- a/06.1.md
+++ b/06.1.md
@@ -11,15 +11,21 @@ cookie，简而言之就是在本地计算机保存一些用户操作的历史

 ![](images/6.1.cookie2.png?raw=true)

+图6.1 cookie的原理图
+
 session，简而言之就是在服务器上保存用户操作的历史信息。服务器使用session id来标识session，session id由服务器负责产生，保证随机性与唯一性，相当于一个随机密钥，避免在握手或传输中暴露用户真实密码。但该方式下，仍然需要将发送请求的客户端与session进行对应，所以可以借助cookie机制来获取客户端的标识（即session id），也可以通过GET方式将id提交给服务器。

 ![](images/6.1.session.png?raw=true)

+图6.2 session的原理图
+
 ## cookie
 Cookie是由浏览器维持的，存储在客户端的一小段文本信息，伴随着用户请求和页面在Web服务器和浏览器之间传递。用户每次访问站点时，Web应用程序都可以读取cookie包含的信息。浏览器设置里面有cookie隐私数据选项，打开它，可以看到很多已访问网站的cookies，如下图所示：

 ![](images/6.1.cookie.png?raw=true)

+图6.3 浏览器端保存的cookie信息
+
 cookie是有时间限制的，根据生命期不同分成两种：会话cookie和持久cookie；

 如果不设置过期时间，则表示这个cookie生命周期为从创建到浏览器关闭止，只要关闭浏览器窗口，cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。