缓存、cookie、session的区别

自己的一些理解，如有问题欢迎指出

1、缓存

    缓存分为俩种，强缓存和协商缓存

       强缓存：直接从本地缓存中取资源，不会和服务器通信（由Expire和cache-control控制且后者优先级高于前者）

                     Expire：缓存过期的时间

                     cache-control：设置缓存

                                   max-age=**，表示**ms之后可以使用缓存

                                   no-cache:禁止使用强缓存；

                                   no-store：禁止使用缓存；

                                   private：只允许背终端用户访问；

                                   public：可以被所有用户访问

       协商缓存：通过服务器来告知是否使用缓存

           配置：格式（响应头、请求头）Last-Modifed/If-Modifed-since和Etag/if-None-match(后者优先于前者)

                      Last-Modifed/If-Modifed-since：第一次请求的响应中显示最后修改资源的时间，第二次请求的时候会在请求头带上

If-Modifed-since（值为第一次请求对应的响应 Last-Modifed的值），若返回状态status为403说明没有改变；

                     Etag/if-None-match：服务器会根据请求的资源生成一个Etag，只要发生变化，这个标志位就会改变，浏览器发送请求的时候会发送if-None-match（值为上一次请求的响应Etag的值），服务器根据传上来值对比来决定是否使用缓存；

2、cookie

     cookie是客户端记录保存用户身份信息；

     当用户第一次请求服务器时，服务器会返回一个cookie，客户端收到后就保存在本地，下次再发送请求的时候会再请求中带上这个cookie，服务器通过此来区分用户的状态；

     cookie失效：

                     默认值为-1，表示关闭浏览器就会失效

                     值为0：立即失效，不保存cookie；

3、session：

     session实在服务器记录用户的信息的；

     工作流程：当用户第一次请求服务器时，服务器会生成一个sessionId来区分不同的用户，并保存在服务器，在响应的时候放在cookie中，当同一个用户再次访问服务器时，在请求头会带上sessionID，服务器通过sessionId就可以判断用户的状态了，sessionId是可以设置失效时间的；

总结：

1、三者之前的区别

   缓存与cookie、session的区别

      缓存：只是对静态资源的处理；

      cookie与session是为了确保通信过程的有状态性（http为无状态协议，无法判断用户请求之间的区别：详情查看另外一篇）

  cookie与session的区别与联系：

      区别： cookie是保存在客户端的，而session是保存在服务器的；

      联系：sessionId的返回依赖于cookie