对cookie与session的一些理解

1、HTTP协议是无状态的还是有状态的？

HTTP协议是无状态的。无状态的意思就是：服务器不保留与客户端交互时的任何状态。也就是说，上一次的请求对这一次请求没有任何影响，服务端也不会对客户端上一次请求记录做任何处理。

2.HTTP协议怎样变为“有状态”？

HTTP协议是无状态的，不保存用户信息，那怎样才能让HTTP协议记录用户信息呢？也就是说服务器怎样判断是哪个用户发来的HTTP请求呢？
于是，两种用于保持HTTP状态的技术就应运而生了，一个是 Cookie，而另一个则是 Session。

• 当客户端第一次向服务器发送请求时，服务器会向客户端浏览器发送一个名为 JSESSIONID 的 Cookie，它的值为该 Session 的 id（即放在HTTP响应报文头部信息里的Set-Cookie），客户端收到服务器端第一次请求的应答信息，将解析Cookie存储到本地。
• 客户端下次在往该服务器发送请求时，客户端会自动在请求报文中加入Cookie值发送出去，服务器端发现客户端发送过来的cookie之后，会去检查究竟是哪个客户端发送过来的请求，然后对比服务器上的记录，最后得到之前的状态信息，并给出响应。

3.session与cookie的区别

（1）cookie是有服务器生成的，发给客户端，以文本文件格式存储在浏览器中。Session 是另一种记录客户状态的机制，不同的是 Cookie 保存在客户端浏览器中，而 Session 保存在服务器上。Session依据该 Cookie 来识别是否为同一用户。
（2）cookie的存储限制了数据量，只允许4KB，而session是无限量的
（3）我们可以轻松访问cookie值，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗，但是我们无法轻松访问会话值，因此它更安全。
（4）设置cookie时间可以使cookie过期，可使用session-destory（），我们将会销毁会话。
（5）Session 会在一定时间内保存在服务器上，当访问增多，会比较占用你服务器的性能。

4.Cookie 和 Session 应用场景

（1）登录网站，今输入用户名密码登录了，第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookie。
（2）session一个场景是购物车，添加了商品之后客户端处可以知道添加了哪些商品，而服务器端如何判别呢，所以也需要存储一些信息就用到了session。