cookie与session

cookie定义：
用来存储客户端的一小段文本，是一门客户端的技术 因为cookie是存储在客户端浏览器中的。是为了实现客户端与服务器端之间的状态的保持。但是cookie技术不安全，所以不要使用cookie存储敏感信息！
cookie的值的来源：
当客户端接收到服务器返回的cookie就会把存到浏览器中，当下一次去访问的时候 就会自动的携带这个cookie值，cookie默认在浏览器页面关闭之后 就立即失效
cookie的应用场景：
1 对安全性要求不高
2 不需要存储大量的数据
3 主要应用场景，是用来做客户端与服务器之间的状态保持技术
session
session称为会话信息，位于web服务器上，主要负责访问者与网站之间的交互，当访问浏览器请求http地址时，将传递到web服务器上并与访问信息进行匹配， 当关闭网站时就表示会话已经结束，网站无法访问该信息了，所以它无法保存永久数据，我们无法访问以及禁用网站
cookie与session的关系
session 是服务端的状态保存机制、cookie 是客户端的状态保存机制
当第一次访问服务器的时候 服务器会开辟一块空间用来存放用户的信息，每一个登录之后的用户信息 都会以key value格式记录在session中，同时服务器会把sessionId（用户信息） 存在cookie中 返回给访问的客户端，客户端就sessionID保存在本地的cookie中对应的网站记录下，当下次访问的时候会携带这sessionId
服务器会验证这个cookie的有效性 来判断用户是否登录
Cookie 和Session 区别

• cookie 数据存放在客户的浏览器上，session 数据放在服务器上。
• cookie 不是很安全，别人可以分析存放在本地的COOKIE 并进行COOKIE 欺骗考虑到安全应当使用session。
• session 会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用COOKIE。
• 单个cookie 保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20 个cookie。