HTML4的本地存儲 cookie

一、干啥的
cookie和session都是用來跟蹤瀏覽器用戶身份的會話方式。
Cookie是服務(wù)器發(fā)給客戶端的特殊信息，cookie是以文本的方式保存在客戶端，每次請求時(shí)都帶上它

二、保持狀態(tài)
cookie保存在瀏覽器端，session保存在服務(wù)器端

三、使用方式

1. cookie機(jī)制：如果不在瀏覽器中設(shè)置過期時(shí)間，cookie被保存在內(nèi)存中，生命周期隨瀏覽器的關(guān)閉而結(jié)束，這種cookie簡稱會話cookie。如果在瀏覽器中設(shè)置了cookie的過期時(shí)間，cookie被保存在硬盤中，關(guān)閉瀏覽器后，cookie數(shù)據(jù)仍然存在，直到過期時(shí)間結(jié)束才消失

2. session機(jī)制：當(dāng)服務(wù)器收到請求需要創(chuàng)建session對象時(shí)，首先會檢查客戶端請求中是否包含sessionid。如果有sessionid，服務(wù)器將根據(jù)該id返回對應(yīng)session對象。如果客戶端請求中沒有sessionid，服務(wù)器會創(chuàng)建新的session對象，并把sessionid在本次響應(yīng)中返回給客戶端。通常使用cookie方式存儲sessionid到客戶端，在交互中瀏覽器按照規(guī)則將sessionid發(fā)送給服務(wù)器。如果用戶禁用cookie，則要使用URL重寫，可以通過response.encodeURL(url) 進(jìn)行實(shí)現(xiàn)，當(dāng)瀏覽器支持Cookie時(shí)，url不做任何處理；當(dāng)瀏覽器不支持Cookie的時(shí)候，將會重寫URL將SessionID拼接到訪問地址后

四、存儲內(nèi)容
cookie只能保存字符串類型，以文本的方式；session通過類似與Hashtable的數(shù)據(jù)結(jié)構(gòu)來保存，能支持任何類型的對象(session中可含有多個對象)

五、存儲的大小
cookie：單個cookie保存的數(shù)據(jù)不能超過4kb；
session大小沒有限制

六、安全性
cookie：針對cookie所存在的攻擊：Cookie欺騙，Cookie截獲；session的安全性大于cookie

七、應(yīng)用
cookie：

（1）判斷用戶是否登陸過網(wǎng)站，以便下次登錄時(shí)能夠?qū)崿F(xiàn)自動登錄（或者記住密碼)

（2）保存上次登錄的時(shí)間等信息

（3）保存上次查看的頁面

（4）瀏覽計(jì)數(shù)

session：Session用于保存每個用戶的專用信息，變量的值保存在服務(wù)器端，通過SessionID來區(qū)分不同的客戶

（1）網(wǎng)上商城中的購物車

（2）保存用戶登錄信息

（3）將某些數(shù)據(jù)放入session中，供同一用戶的不同頁面使用

（4）防止用戶非法登錄

八、缺點(diǎn)
cookie：
（1）大小受限
（2）用戶可以操作（禁用）cookie，使功能受限
（3）安全性較低
（4）有些狀態(tài)不可能保存在客戶端。
（5）每次訪問都要傳送cookie給服務(wù)器，浪費(fèi)帶寬
（6）cookie數(shù)據(jù)有路徑（path）的概念，可以限制cookie只屬于某個路徑下

session：
（1）Session保存的東西越多，就越占用服務(wù)器內(nèi)存，對于用戶在線人數(shù)較多的網(wǎng)站，服務(wù)器的內(nèi)存壓力會比較大
　?。?）依賴于cookie（sessionID保存在cookie），如果禁用cookie，則要使用URL重寫，不安全
　?。?）創(chuàng)建Session變量有很大的隨意性，可隨時(shí)調(diào)用，不需要開發(fā)者做精確地處理，所以，過度使用session變量將會導(dǎo)致代碼不可讀而且不好維護(hù)

九、操作cookie

獲取頁面cookie：
document.cookie

使用jquery.cookie.js

jquery.cookie.js基于jquery；先引入jquery，再引入：jquery.cookie.js

下載地址： https://plugins.jquery.com/cookie/

作者：LH