Cookie和Session的区别

Cookie和Session都是Web开发中常用的状态管理机制，用于在客户端和服务器之间传递信息。

Cookie
Cookie是一小段文本信息，由服务器发送给客户端浏览器，并保存在客户端本地的文件中。浏览器在随后的请求中会自动携带该Cookie信息，并将其发送给服务器。Cookie通常用于实现会话跟踪、用户偏好设置等功能。

Session
Session是指在服务器端保存的用户信息，也是一种状态管理机制。当客户端向服务器发送请求时，服务器会创建一个Session对象，并分配一个唯一的Session ID。该Session ID会随着服务器的响应一起返回给客户端，客户端再将该Session ID保存在Cookie中。当客户端再次发送请求时，浏览器会将Cookie中保存的Session ID发送给服务器，服务器会根据Session ID查找相应的Session对象，并从中获取所需的用户信息。

两者的主要区别如下：

• 存储位置不同：Cookie保存在客户端浏览器中，而Session保存在服务器端内存中（也可以保存在数据库或文件系统中）。
• 安全性不同：由于Cookie保存在客户端本地，所以可能会被恶意篡改，从而导致安全问题；而Session保存在服务器端，相对较安全。
• 容量限制不同：Cookie的容量通常受到浏览器的限制，一般不超过4KB；而Session的容量可以更大，通常由服务器的物理内存大小和服务器配置的相关参数决定。
• 生命周期不同：Cookie可以设置过期时间，当过期时，浏览器会自动删除该Cookie；而Session通常在客户端关闭浏览器时结束，或者在服务器端设置的超时时间到达时结束。

总结
综上，Cookie和Session都是Web开发中常用的状态管理机制，各自有各自的优缺点，需要根据实际需求进行选择。

在h5开发中，使用Cookie结合session是一种常见的实现用户认证和授权的方式：通过h5页面存贮的Cookie中的SessionId，在服务器中查找到对应的Session，如果Session存在且有效，就将该用户表示为已登录状态。

出了上述Cookie + Session进行鉴权方式以外，还有常用的JWT , OAuth2等等