20210305

1.session 和 cookie 有什么区别？

cookie数据存放在客户的浏览器上，session数据放在服务器上

cookie不是很安全，别人可以分析存放在本地的cookie并进行操作

session会在一定时间内保存在服务器上。当访问增多，会比较占用你的服务器的性能

单个cookie在客户端的限制时3K，就是说一个站点在客户端存放的cookie不能大于3K

2.说一下 session 的工作原理？

浏览器与服务器之间使用http协议通讯，http协议是无状态的协议，问题就出现了：服务器不知道你是谁，你又做了哪些动作，使用了session之后就可以解决这个问题；但是问题又出现了服务器又是怎么来表示不同的用户和浏览器呢？在session的工作机制找那个，会给每个访问者创建一个唯一ID：session_id.服务器会将这个ID返回给客户端浏览器并存储在内存中，也就是cookie，浏览器关闭后清空这个cookie。

3.如果客户端禁止 cookie 能实现 session 还能用吗？

一般默认情况下，在会话中，服务器存储session的session_id是通过cookie存在浏览器里，如果浏览器禁用了cookie，丽蓝旗请求服务器无法鞋带session_id,服务器无法识别请求中的用户身份，session失效。但是可以通过其他方法在禁用cookie的情况下，可以继续使用session。

1.通过url重写，把session_id作为参数追加的原url中，后续的浏览器鱼服务器交互中携带session_id参数

2.服务器的返回数据汇总包含session_id，浏览器发送的请求时，携带session_id参数。

3.通过Http协议其他header字段，服务器每次返回时设置该header字段信息，浏览器中js读取该header字段，请求服务器时，js设置携带该header字段。