Java技术栈 —— Cookie和Session

在 Web 开发中，Cookie 和 Session 都是用于存储和管理用户状态信息的机制。
Cookie

Cookie 是一小段文本数据，由服务器发送到用户的浏览器，并在浏览器中存储。
它包含了一些关于用户的信息，例如用户名、登录状态、购物车内容等。
当用户再次访问该网站时，浏览器会自动将 Cookie 发送回服务器，以便服务器可以识别用户并根据之前的操作来提供个性化的体验。
Cookie 的主要优点是它可以在客户端（浏览器）上存储信息，减轻了服务器的负担。它还可以在不同的页面和请求之间共享信息。

Session

Session 是一种在服务器端存储用户状态信息的机制。
当用户首次访问网站时，服务器会为该用户创建一个 Session，并为其分配一个唯一的 Session ID。
Session ID 会以 Cookie 的形式发送到用户的浏览器，以便在后续请求中识别用户。
Session 的主要优点是它存储在服务器上，相对较为安全。并且可以在不同的浏览器窗口或设备之间共享信息。

区别

• 存储位置：Cookie 存储在客户端（浏览器），而 Session 存储在服务器端。
• 安全性：Cookie 可能会被用户篡改或伪造，因此不适合存储敏感信息。Session 存储在服务器上，相对较为安全。
• 大小限制：Cookie 受到浏览器的大小限制，通常不能超过 4KB。Session 没有明确的大小限制，但受服务器内存和性能的限制。
• 生命周期：Cookie 的生命周期可以通过设置过期时间来控制，而 Session 的生命周期通常与用户的会话相关，当用户关闭浏览器或一段时间没有活动时，Session 会过期。

总之，Cookie 和 Session 都是用于在 Web 应用中管理用户状态的机制，但它们的存储位置、安全性、大小限制和生命周期等方面存在差异。根据具体的需求和场景，选择合适的机制来存储和管理用户状态信息。

参考文章或视频链接
[1] Difference between Session and Cookies
[2] What are session cookies? Do they need consent?