Cookie&Session 前端chrome

cookie cookie是存储在客户端上面的一段文本信息，用来记录用户信息。

HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。
Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前，基本上所有的网站都采用Cookie来跟踪会话。

cookie机制 【Cookie&Session】客户端发起请求 -> 服务端返回cookie -> 客户端保存cookie -> 客户端携带cookie二次请求 -> 服务端识别cookie -> 返回数据
特点

coolie不可跨域
cookie可设置加密
不能修改删除，只能被覆盖
单个cookie大小不超过4k，一个站点最多存放20个cookie

cookie分为会话cookie和永久cookie，会话cookie是临时cookie，退出浏览器就会消失。永久cookie存在硬盘，关闭浏览器也不会消失，只能手动清除。
设置时长 MaxAge属性：

默认值为-1：不保存在本地，关闭窗口cookie消失
0：删除cookie
正数：设置cookie时长，单位秒

session 服务器为了保存用户状态而创建的一个特殊对象

Session是另一种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，而Session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

session机制服务端用来确认用户身份。客户端发送请求，服务端把客户信息记录下来
cooies与session区别 1、cookie保存在客户端，session保存在服务端
2、cookie安全性较差（可加密），session安全性更好
3、访问量很大存cookies，session会占服务器性能（易失效，用户体验差）
4、单个cookie大小不超过4k，一个站点最多存放20个cookie，所以只能保存简单类型数据，session受内存大小影响较小，可以保存复杂数据
5、生存周期不同，页面关掉时session消失，cookie可设置时间
参考：
https://www.cnblogs.com/l1996...