面试题：什么是cookie和session？

面试题：什么是cookie和session？

Cookie 和 Session 是两种常见的 Web 认证和状态管理方式，它们分别是客户端存储和服务器端存储数据的解决方案。

Cookie：
Cookie 通俗的说就是小甜点，是一种文本文件，由 web 服务器存储在客户端（如浏览器）上。网站可以通过在 HTTP 响应报文中添加 Set-Cookie 头信息来告知浏览器需要存储的 cookie 内容，之后浏览器会自动将对应的 cookie 存储在用户的本地计算机上。

Cookie 的作用主要有以下几点：

• 在客户端保存用户身份信息，实现用户认证
• 统计网站访问量和广告点击率等数据

Session：
Session 是一种在服务器端存储的用于跟踪会话的机制，实际上也是一种 Cookie。与 Cookie 不同的是，Session 数据不会暴露在客户端，而是存放在服务器端。我们可以将 Session 看作是一个容器，用于存储用户的登录信息、购物车信息以及需持续跟踪的其他相关信息。

Session 工作流程如下：

1. 客户端向服务器发送请求。
2. 服务器根据请求判断是否存在 Session ID，如果不存在，则为客户端创建一个；如果存在，则验证该号码是否有效。
3. 服务器返回响应结果给客户端，并在 Response Header 中写入 Set-Cookie 响应头信息，将 Session ID(存在cookie中的) 发送给客户端。
4. 客户端之后的每次请求都会在 Cookie 栏中携带此 Session ID。
5. 服务器通过此 Session ID 找到对应需要的数据进行处理。

Session 的特点主要包括以下几个方面：

• 由于存储在服务器上，因此相对安全
• 能够存储较大且不敏感的信息

Cookie 和 Session 都是常见的 Web 认证和状态管理方式，在具体使用时需注意其安全性和有效期限，以保证服务的正常运行。