[Day14] 补充说明 – Cookie、Session和Token之Part1

哈罗大家好，我们今天来简单补充一下cookie、Session和Token，这里我会分成两天来介绍，两天的内容要搭配在一起看，那今天的部分我们会先举例一个故事让大家思考一下，然後明天才会讲解故事要表达的东西。

首先我们想要先了解这三者，我们要先从HTTP server 无状态协议(stateless protocol)开始说起，所谓的无状态协议指的是每一次的请求都互不相关，我们这边举个例子：

「在无状态协议底下，今天A到银行，寄放一个贵重的物品在银行保险箱，结果没有纪录，下次A到银行要领取物品的时候，，银行不知道A是谁也不知道放甚麽东西放在哪。

为了解决这个情况，下次A再一次寄放东西的时候，银行都会把各种讯息写好写满，A是谁放甚麽东西放在哪，写得钜细靡遗在纸条上，写好给A带回去，下次来要领的时候把这张纸条带来。

久而久之，虽然无状态协议的问题解决了，但是A觉得还是有点危险，毕竟任何资讯都写在上面放在自己身上，後来请银行改善，银行就换了一种做法，就是A寄放东西的时候，各种讯息放在银行，而银行会给你一组代号，这时候A选择把代号写在纸条上，下次领东西的时候，银行柜台把代号一对，A在甚麽时候存甚麽放在哪，都一目了然了。」

在这里真的是要跟夥伴们说不好意思，如果不习惯文字很长，又觉得比喻不适当的话，还请见谅。

今天看完举例的故事，让我们休息一下，喘口气，理解一下我们今天说的无状态，然後夥伴们可以思考一下，这故事内容跟cookie以及Session有甚麽关系，让我们明天一起看下去。