会话Cookie

Cookie分为会话Cookie和本地Cookie两种

之前一直理解的是会话Cookie不在本地文件存储，只存储于内存，而本地Cookie因为设置了expire过期时间需要在本地存储

下面是白帽子讲Web安全中的说法

但是最近在做某项目的时候发现其实上面这么说是不太严谨的

对于会话Cookie来说，各个浏览器实现方式会有所不同，Chrome还是将会话Cookie存放在SQLite数据库中

Chrome会在会话结束之后删除SQLite中的会话Cookie（会话结束是指浏览器关闭）

而IE8（Win7默认IE版本）、Firefox将会话Cookie存放在浏览器内存中，不写入本地SQLite文件

另外各个浏览器Cookie文件存在的路径如下

Cookie在本地的存放位置：
chrome : os.path.join(os.environ['LOCALAPPDATA'],r'Google\Chrome\User Data\Default\Cookies')
firefox : os.path.join(os.environ['APPDATA'],r'Mozilla\Firefox\Profiles\xxx.defalut\cookies.sqlite')
IE8 : 1. os.path.join(os.environ['APPDATA'], 'Microsoft\Windows\Cookies\') 2.os.path.join(os.environ['APPDATA'], 'Microsoft\Windows\Cookies\Low\')
IE11: 1. os.path.join(os.environ['LOCALAPPDATA'],r'Microsoft\Windows\INetCookies\') 2. os.path.join(os.environ['LOCALAPPDATA'],r'Microsoft\Windows\INetCookies\Low\')