Cookie VS Session

Cookie

Cookie是有服务器存储到客户端计算机上的一个最大4kb的文件。一旦设置cookie，接下来的所有的request都会返回Cookie name和Cookie value。大多数浏览器都可以禁用Cookie。

生命周期

Cookie在开发者设置的生命周期截止后销毁。

使用目的

保存一个应用程序状态（http是无状态协议）

Session

Session是一个保存在服务器的全局变量，每个session被分配了一个唯一的id，用于取变量值。当设置Session后，Cookie中就会包含session id，并且在之后的request请求中返回。如果浏览器不支持Session，那么Session id就会呈现在url里。

生命周期

Session在用户关闭浏览器后销毁。

使用目的

1. 保存重要信息
2. 将值从一个页面传到另一个页面
3. 存储大于4kb的信息
4. 作为不支持cookie的浏览器的替代品

参考

• https://www.guru99.com/difference-between-cookie-session.html