Cookie 和 Session

cookie

• 1.是什么：儲存在用戶本地終端上的數據，也叫瀏覽器緩存
  怎么產生： Cookie是由W eb服務器保存在用戶瀏覽器 (客戶端 )上的小文本文件,它可 以包含有關用戶的信息 。由網絡服務器發(fā)送出來以存儲在網絡瀏覽器上，從而下次這位獨一無二的訪客又回到該網絡服務器時，可從該瀏覽器讀回此信息。
• 2.作用：Cookies存儲用戶在特定網站上的密碼和 ID
• 3.特點：可以控制cookie的生命期，Cookie數量和長度受限制

session:

• 1.是什么：Web中的Session指的就是用戶在瀏覽某個網站時，從進入網站到關閉瀏覽器所經過的這段時間，也就是用戶瀏覽這個網站所花費的時間
• 2.怎么產生：當某server端程序調用 HttpServletRequest.getSession(true)這樣的語句 時才被創(chuàng)建?？蛻羰状卧L問服務器時，回話session對象被創(chuàng)建并分配一個唯一的Id，同 時id號發(fā)送到客戶端，并存入cookie，使得客戶端session對象和服務器端一致。
• 3.作用：存儲會話信息供瀏覽器后續(xù)請求使用，可以獲取并修改變量的值。和cookie一起使用識別同一個客戶。
• 4.特點：session 是存儲在服務器端的會話

cookie 和session 的區(qū)別：

• 1、cookie數據存放在客戶的瀏覽器上，session數據放在服務器上。
• 2、cookie不是很安全，別人可以分析存放在本地的COOKIE并進行COOKIE欺騙 考慮到安全應當使用session
• 3、session會在一定時間內保存在服務器上。當訪問增多，會比較占用你服務器的性能 考慮到減輕服務器性能方面，應當使用COOKIE
• 4、單個cookie在客戶端的限制是3K，就是說一個站點在客戶端存放的COOKIE不能3K。

localStorage：

• 1.是什么：是HTML5本地存儲web storage特性的API之一。
• 2.作用：主要作用是將數據保存在客戶端中，而客戶端一般是指上海網站設計用戶的計算機
• 3.特點：除非被清除，否則永久保存，存放數據的大小一般為5MB，僅在客戶端（即瀏覽器）中保存，不參與和服務器的通信。

cookie和localStorage的區(qū)別：

• 1.cookie數據始終在同源的http請求中攜帶（即使不需要），即cookie在瀏覽器和服務 器間來回傳遞。而localStorage不會自動把數據發(fā)給服務器，僅在本地保存。cookie數 據還有路徑（path）的概念，可以限制cookie只屬于某個路徑下。
• 2.存儲大小限制也不同，cookie數據不能超過4k，同時因為每次http請求都會攜帶 cookie，所以cookie只適合保存很小的數據，如會話標識。localStorage 雖然也有存儲 大小的限制，但比cookie大得多，可以達到5M或更大。
• 3.數據有效期不同，localStorage：始終有效，窗口或瀏覽器關閉也一直保存，因此用 作持久數據；cookie只在設置的cookie過期時間之前一直有效，即使窗口或瀏覽器關閉 。
• 4.作用域不同，localStorage 在所有同源窗口中都是共享的；cookie也是在所有同源窗 口中都是共享的。

sessionStorage

• sessionStorage&localStorage類似，是本地存儲。sessionStorage顧名思義是瀏覽器在本地電腦存儲的一些東西，如果刷新就會消失的存儲。（SessionStorage僅在當前會話下有效，關閉頁面或瀏覽器后被清除。）