Cookie和Session，Cookie和webStorage 区别

Cookie概念：

Cookie由服务器端生成，发送给user-Agent(一般是浏览器，服务器告诉浏览器设置一下cookie)，浏览器会将cookie以key/value保存到某个目录的文本文件内，下次请求同意网站时就发送该cookie给服务器（前提是浏览器设置为启用cookie）cookie通过HTTP请求报文和响应报文配合完成。

cookie 的不可跨域名性
cookie是存于用户硬盘的一个文件，这个文件通常对应于一个域名。cookie可以跨越同一个域名下的多个网页，但不能跨越多个域名使用。

cookie 的缺点
cookie体积过大会造成请求和响应速度变慢。
默认浏览器会任何请求都把cookie带上去，哪怕是静态资源。
cookie可以在前后端修改，数据容易篡改或伪造。
cookie对于敏感数据的保护基本是无效的。
有些用户是禁用cookie的

Session概念：
web应用程序中还经常使用session来记录客户端的登录状态。不同于cookie，session保存在服务器上。session相当于程序在服务器上建立一份客户档案，客户来访时只需要查询客户档案表就可以了

Cookie和Session区别：

1，cookie数据存放在客户的浏览器上，session数据放在服务器上；

2，cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗，考虑到安全应当使用session；

3，session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能。考虑到减轻服务器性能方面，应当使用COOKIE；

4，单个cookie在客户端的限制是4K，很多浏览器都限制一个站点最多保存 20 个 cookie；

Cookie和Session的方案虽然分别属于客户端和服务端，但是服务端的session的实现对客户端的cookie有依赖关系的，服务端执行session机制时候会生成session的id值，这个id值会发送给客户端，客户端每次请求都会把这个id值放到http请求的头部发送给服务端，而这个id值在客户端会保存下来，保存的容器就是cookie，因此当我们完全禁掉浏览器的cookie的时候，服务端的session也会不能正常使用（对于网络上很多用php和jsp编写的网站，禁掉cookie，网站的session都无法正常的访问）。

 

webStorage(localStroage和sessionStorage)优势：

1，从容量上讲WebStorage一般浏览器提供5M的存储空间

2，安全性上WebStorage 并不作为 HTTP header 发送的浏览器，所以相对安全

3，从流量上讲，WebStorage不传送到服务器，可以节省不必要的流量