cookie与session

cookie和session区别

存储位置

• cookie
  • 通过在客户端（通常为浏览器）记录信息确定用户身份
• session
  • 通过在服务器端记录信息确定用户身份

使用方式

cooki机制：

• 生命周期
  • 默认情况下，cookie保存在内存中，浏览器关闭就没了
  • 设置过期时间后，cookie保存在硬盘上，关闭浏览器仍然存在，直到过期时间结束才消失。
• 数据类型
  • cookie以文本形式保存在客户端，每次请求时都带上它。

session机制：

• 每次请求，服务器会检查是否有sessionid
  • 有，服务器根据id返回对应session对象
  • 无，服务器创建新的session对象，并把sessionid在本次响应中返回给客户端。
• 通常使用cookie方式存储sessionid到客户端
  • 用户禁用cookie时，如何传递sessionid
  • 服务端渲染：服务端可以使用URL重写，就是把session_id附带在每个网址后面

GET <http://www.xx.com/index.php?session_id=xxxxx>
POST <http://www.xx.com/post.php?session_id=xxxxx>

• 前后端分离：
  • 后端把 sessionid 返回给前端
  • 前端判断浏览器是否禁用cookie navigator.cookieEnabled 如果禁用把 sessionid 存进 localStorage ，登录后传递 cookie
• 浏览器禁用了cookie怎么办
• Cookie禁用了，Session还能用吗？

存储方式

• cookie
  • 只能保存字符串类型，以文本的方式