cookie 和 session

https://www.jianshu.com/p/6fc9cea6daa2
https://www.cnblogs.com/l199616j/p/11195667.html#_label1_3
https://blog.csdn.net/zlbook/article/details/79409784

cookie和session的区别

首先cookie和session都是一种会话技术，

因为web程序基于HTTP通信，HTTP 又是无状态的，因此需要借助会话技术，来识别用户的身份

cookie是什么？

• 概念:

Cookie 本质上是服务器生成的一个键值对，当用户第一次访问服务器时，会为用户建立一个唯一的ID，并通过响应头返回给浏览器

当浏览器再请求该网站时，浏览器会自动携带该字符串提交给服务器。服务器检查该键值对，以此来辨认用户状态。

• 有效期：

默认是临时cookie， 浏览器关闭就失效（存储在浏览器内存）

服务器端也可以设置cookie有效期，比如2个小时后失效，浏览器会将cookie存储在本地磁盘上，过期后自动删除

存放位置：C:\Users\86158\AppData\Local\Google\Chrome\User Data\Default\Network\cookies

• 不可跨域(如京东和淘宝)，

  但是可以跨同一顶级域名下的不同子域名，通过以下两个属性设置，比如说tieba.baidu 和 wangpan.baidu

  • domain （.baidu）
  • path、

• 单个大小：数据不超过4K，浏览器对单个站点的数量也有限制

• 不安全：HTTP协议传输的数据不经过加密，有可能被截获，因此可以加密

• 应用场景

  • 浏览记录
  • 登录七天有效

session是什么？

• 概念

Session 其实是Cookie 加 服务器的一段存储空间，用户在第一次访问服务器时，会由服务器生成一个唯一的SessionID, 并通过Cookie返回给浏览器， 用该SessionID 为标识符来存取服务器端的Session存储空间

• 有效期

  服务器端可以自行设置

• 大小：根据服务器的存储空间大小而定

• 安全：因为存储在服务器端，相对来说比较安全

• 应用场景

  购物车