cookie和session的区别

cookie

什么是 Cookie？

Cookie 是一些数据, 存储于你电脑上的文本文件中。

当 web 服务器向浏览器发送 web 页面时，在连接关闭后，服务端不会记录用户的信息。

Cookie 的作用就是用于解决 "如何记录客户端的用户信息":

• 当用户访问 web 页面时，他的名字可以记录在 cookie 中。
• 在用户下一次访问该页面时，可以在 cookie 中读取用户访问记录。

cookie的简绍：Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序

cookie就是一个简单到爆思路：当客户端访问服务器时，服务器生成一个票据给客户端，当客户端收到票据之后，保存起来;以后客户端每次访问服务器的时候，都需要携带着这个票据。

cookie的执行原理：当客户端访问服务器的时候（服务运用了cookie），则服务器会生成一份cookie传输给客户端，客户端会自动把cookie保存起来；以后客户端每次访问服务器，都会自动的携带着这份cookie。

cookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。

通过cookie-parser中间件，可以很方便的使用cookie.

cookie的属性项

属性项	属性项介绍
NAME=VALUE	键值对，可以设置要保存的 Key/Value，注意这里的 NAME 不能和其他属性项的名字一样
Expires	过期时间，在设置的某个时间点后该 Cookie 就会失效
Domain	生成该 Cookie 的域名，如 domain="www.baidu.com"
Path	该 Cookie 是在当前的哪个路径下生成的，如 path=/wp-admin/
Secure	如果设置了这个属性，那么只会在 SSH 连接时才会回传该 Cookie

cookie的特点：

1.cookie不可跨域

2.cookie存储在浏览器里面

3.name cookie的名字,唯一性

4.保存到客户端，容易被篡改(删除、禁用)

5.保存的数据量有限的

6.简单易懂好用

什么是session？

Session：在计算机中，尤其是在网络应用中，称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时，如果该用户还没有会话，则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后，服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。

session是一种特殊的cookie。cookie是保存在客户端的，而session是保存在服务端。

当客户端第一次请求服务器的时候，服务器生成一份session保存在服务端，将该数据(session)的id以cookie的形式传递给客户端；以后的每次请求，浏览器都会自动的携带cookie来访问服务器(session数据id)。

session的特点：

1.session用于存储一次会话的多次请求,存在服务端。

2.session可以存储任意类型,任意大小的数据。

cookie和session的区别：

1.cookie是保存在客户端的。session是保存在服务器端。

2.cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。

3.cookie支持跨域名访问。session不支持跨域名访问。