JS cookie的使用

cookie是服务器下发给浏览器的一段字符串

浏览器必须保存这个Cookie（除非用户删除）

之后发起相同二级域名请求（任何请求）时，浏览器必须附上Cookie

cookie的存在类似于公园的检票员检查持有门票（cookie）的浏览器，存在以后才能以登录状态访问网站

序列化就是把 JS 中的数据（一般是对象）转变成符合 JSON 语法的字符串

cookie让后端去设置，不能让前端修改，否则代表用户也能修改。

后端设置http header的属性httponly，前端不能设置被禁止的cookie

1，session 在服务器端，cookie 在客户端（浏览器）

2，session 默认被存在在服务器的一个文件里（不是内存）

3，session 的运行依赖 session id，而 session id 是存在 cookie 中的，也就是说，如果浏览器禁用了 cookie ，同时 session 也会失效（但是可以通过其它方式实现，比如在 url 中传递 session_id）

4，session 可以放在文件、数据库、或内存中都可以。

5，用户验证这种场合一般会用 session 因此，维持一个会话的核心就是客户端的唯一标识，即 session id

作者：冯特罗

链接：https://www.zhihu.com/question/19786827/answer/21643186