Cookie与Session

Cookie：小型文本文件。某些网站为了辨别用户身份而储存在用户本地终端上的数据（通常加密）。

（服务器通过set-Cookie头给客户端一个字符串，客户端访问相同域名时就会带上这个字符串）

Cookie总是保存在客户端中，按在客户端中的存储位置，可分为内存Cookie和硬盘Cookie。按存在时间，可分为非持久Cookie（内存中）和持久Cookie（硬盘中）。

1、cookie缺点：

①Cookie会被附加在每个HTTP请求中，所以无形中增加了流量。

②由于在HTTP请求中的Cookie是明文传递的，所以安全性成问题，除非用HTTPS。

③Cookie的大小限制在4KB左右，对于复杂的存储需求来说是不够用的。

2、Cookie特点：

①服务器通过 set-Cookie 响应头设置Cookie 

②浏览器得到 Cookie 之后，每次请求都带上Cookie 

③服务器读取Cookie 就知道登录用户的信息

④Cookie默认用户关闭页面失效，但可以设置Cookie过期时间

Session

一种持久网络协议，在用户（或用户代理）端和服务器端之间创建关联，从而起到交换数据包的作用机制。

（服务器通过Cookie给用户一个随机sessionID，sessionID 对用服务器里的一小块内存(所有用户的session)，每次用户访问服务器时，服务器通过sessionID 读取对应的session，从而知道用户信息）

Cookie与Session的关系： 

①Session是基于Cookie实现的，因为Session必须将SessionID放到Cookie里发给客户端

②Cookie是Session的基石。

Cookie与Session的区别： 

①Cookie 文件存储在客户端中；Session 文件存储在服务器中。

②Cookie不安全，用户可以篡改，只可以存储不重要的信息；Session比较安全，适合存储账号密码及其个人资料等。

③Cookie中只能保管ASCII字符串；Session中能够存取任何类型的数据