第 184 题：session 和 cookie 的区别

Question

cookie 与 session 的区别有：cookie 以文本格式存储在浏览器上，存储量有限；而会话存储在服务端，可以无限量存储多个变量并且比 cookie 更安全。

Answer 1

seesion主要用于服务端存储，浏览器关闭时或是时间超时都会失效
cookie主要是用于客户端存储，也用于与服务端的校验，在后台发送请求的时候会在请求时携带。浏览器关闭不会失效，所以安全性不高。它的存储时间长，比如我们经常使用的登录状态保持功能
localStorage用于的是本地存储，安全性低。不受存储时间限制，只能是手动清除

Answer 2

什么是 Cookie

• HTTP 是无状态的协议（对于事务处理没有记忆能力，每次客户端和服务端会话完成时，服务端不会保存任何会话信息）：每个请求都是完全独立的，服务端无法确认当前访问者的身份信息，无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪（知道是谁在访问我），就必须主动的去维护一个状态，这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。
• cookie 存储在客户端： cookie 是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。
• cookie 是不可跨域的： 每个 cookie 都会绑定单一的域名，无法在别的域名下获取使用，一级域名和二级域名之间是允许共享使用的（靠的是 domain）。

cookie 重要的属性

属性	说明
name=value

Answer 3

• session 和 cookie 都是缓存信息的手段，通常用于保存用户的登录态；
• session 存储于后端；
• cookie 存储于前端，由后端接口通过 set-cookie 响应头设置，前端向后端发起请求时会携带上该 cookie；