cookie session cookie和session的区别

前言

• 一个简单的例子
  某商场搞促销活动，每个人都只有一次满减机会，商场要怎么知道某个顾客是否参与了活动。
  第一种情况：工作人员记忆力很好，每个消费过的顾客都记得
  第二种情况：每个人发放一张卡，在卡上记录次数
  第三种情况：每个人发放一张卡，通过卡号在商场系统记录活动参与情况
  显然第一种情况是不可能的，第二种情况即使cookie的工作原理，第三种情况就是session的工作原理。

Cookie

Cookie是一些数据，存储于你电脑上的文本文件；因为http是一个无状态的协议，当客户端访问服务端时，服务器端无法只从http请求连接中获取用户信息，在连接关闭时，服务器端也不能记录到用户的信息。

Cookie的作用就是用于解决“如何记录客户端的用户信息”，当客户端从服务器上请求web页面时，如果服务器端需要记录客户端的用户信息，服务器就会把属于页面的Cookie添加在该请求里面。当客户端再次请求同一个web页面，服务器端就通过辨别请求中的Cookie来辨别客户端，以此找到之前的数据。

实际就是颁发一个通行证，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

但是每一次客户端请求服务器端，在响应的时候都要返回一个cookie，当返回的Cookie很多的时候，就会增加了客户端和服务器端之间的数据传输量。

• 使用Cookie保存用户信息

/*用export把方法暴露出来*/
/*设置cookie*/
export function setCookie(c_name,value,expire) {
    var date=new Date()
    date.setSeconds(date.getSeconds()+expire)
    document.cookie=c_name+ "="+escape(value)+"; expires="+date.toGMTString()
    console.log(document.cookie)
}

/*获取cookie*/
export function getCookie(c_name){
    if (document.cookie.length>0){
        let c_start=document.cookie.indexOf(c_name + "=")
        if (c_start!=-1){ 
            c_start=c_start + c_name.length+1 
            let c_end=document.cookie.indexOf(";",c_start)
            if (c_end==-1) c_end=document.cookie.length
                return unescape(document.cookie.substring(c_start,c_end))
            } 
        }
    return ""
}

/*删除cookie*/
export function delCookie(c_name){
    setCookie(c_name, "", -1)
}

Session

你在计算机操作某个应用程序时，打开它，做一些更改，然后关闭它，这就像是一次对话（Session），Session和Cookie一样，都是为了解决http无状态，无法让服务器知道客户端是谁的问题。

当需要为某个客户端请求创建一个session，服务器端会先检查客户端的请求里是否已经包含了SessionID，如果不包含，则为客户端创建一个唯一的SessionID，服务器端基于这个SessionID存储变量，并把这个Session存储在Cookie中，或者通过URL进行传导。如果已经包含一个sessionID，则说明以前已经为此客户端创建过session，服务器就按照sessionID把这个session检索出来使用。

会话信息是临时的，在用户离开后将被删除，如果需要永久保存，可以把数据存储到数据库中。

Session的出现解决了客户端与服务器端传输数据量过大的问题，但是当用户访问量很大的时候，会对服务器造成压力

Cookie的弊端

• 安全性差
• 可以被用户禁用
• cookie只能保存少量的数据(大约是4k)，cookie的数量也有限制(大约是几百个)，- - 不同浏览器设置不一样，反正都不多
• cookie只能保存字符串

Session的弊端

• 服务器压力大
• 如果Cookie被禁用了，Session也会被禁用（因为SessionID是存在Cookie中的）

Cookie与Session的区别

• session 在服务器端，cookie 在客户端（浏览器）
• session 存在在服务器的一个文件里（默认），不是内存

HTTP是一个无状态协议，因此Cookie的最大的作用就是存储sessionId用来唯一标识用户