cookie与session

HTML4的本地存储 cookie

一、干啥的
cookie和session都是用来跟踪浏览器用户身份的会话方式。
Cookie是服务器发给客户端的特殊信息，cookie是以文本的方式保存在客户端，每次请求时都带上它

二、保持状态
cookie保存在浏览器端，session保存在服务器端

三、使用方式

1. cookie机制：如果不在浏览器中设置过期时间，cookie被保存在内存中，生命周期随浏览器的关闭而结束，这种cookie简称会话cookie。如果在浏览器中设置了cookie的过期时间，cookie被保存在硬盘中，关闭浏览器后，cookie数据仍然存在，直到过期时间结束才消失

2. session机制：当服务器收到请求需要创建session对象时，首先会检查客户端请求中是否包含sessionid。如果有sessionid，服务器将根据该id返回对应session对象。如果客户端请求中没有sessionid，服务器会创建新的session对象，并把sessionid在本次响应中返回给客户端。通常使用cookie方式存储sessionid到客户端，在交互中浏览器按照规则将sessionid发送给服务器。如果用户禁用cookie，则要使用URL重写，可以通过response.encodeURL(url) 进行实现，当浏览器支持Cookie时，url不做任何处理；当浏览器不支持Cookie的时候，将会重写URL将SessionID拼接到访问地址后

四、存储内容
cookie只能保存字符串类型，以文本的方式；session通过类似与Hashtable的数据结构来保存，能支持任何类型的对象(session中可含有多个对象)

五、存储的大小
cookie：单个cookie保存的数据不能超过4kb；
session大小没有限制

六、安全性
cookie：针对cookie所存在的攻击：Cookie欺骗，Cookie截获；session的安全性大于cookie

七、应用
cookie：

（1）判断用户是否登陆过网站，以便下次登录时能够实现自动登录（或者记住密码)

（2）保存上次登录的时间等信息

（3）保存上次查看的页面

（4）浏览计数

session：Session用于保存每个用户的专用信息，变量的值保存在服务器端，通过SessionID来区分不同的客户

（1）网上商城中的购物车

（2）保存用户登录信息

（3）将某些数据放入session中，供同一用户的不同页面使用

（4）防止用户非法登录

八、缺点
cookie：
（1）大小受限
（2）用户可以操作（禁用）cookie，使功能受限
（3）安全性较低
（4）有些状态不可能保存在客户端。
（5）每次访问都要传送cookie给服务器，浪费带宽
（6）cookie数据有路径（path）的概念，可以限制cookie只属于某个路径下

session：
（1）Session保存的东西越多，就越占用服务器内存，对于用户在线人数较多的网站，服务器的内存压力会比较大
　　（2）依赖于cookie（sessionID保存在cookie），如果禁用cookie，则要使用URL重写，不安全
　　（3）创建Session变量有很大的随意性，可随时调用，不需要开发者做精确地处理，所以，过度使用session变量将会导致代码不可读而且不好维护

九、操作cookie

获取页面cookie：
document.cookie

使用jquery.cookie.js

jquery.cookie.js基于jquery；先引入jquery，再引入：jquery.cookie.js

下载地址： https://plugins.jquery.com/cookie/

作者：LH