1. Cookie 和Session是什么？

2. 彻底搞懂cookie的运行原由？

3. 什么时候不能用Cookie，什么时候不能用Session

4. session在什么时候创建，以及session一致性问题

Cookie和Session的区别：

1.COOKIE的由来：
因为HTTP请求时没有状态的，每一次请求都是独立的，它不会受前面的请求响应情况直接影响，也不会直接影响后面的请求响应情况。
2.cookie就是保存在浏览器上的键值对
服务器控制着响应，在响应里可以让浏览器在本地保存键值对，下次请求再发送的时候就会自动携带这个cookie值。浏览器关闭，cookie就失效
3.cooie的应用：1.七天免登陆 2.记录用户的浏览器习惯 3.简单的投票规则
4.服务端：
        1. 生成字符串
        2. 随着响应将字符串回复给浏览器
        3. 从浏览器发送的请求中拿到字符串
好处：
    服务端不用存，减轻了服务器压力
坏处：
    信息不安全
session：保存在服务端的键值对，必须依赖于cookie
在服务器端存在的形式 sadsjhsjkcehhw：{"is_login":1,"user":"jerd"}

（1）深入理解Cookie

    cookie是客户端浏览器存储的 K-V键值对，用来接收服务端响应的set-cookie()字符串，用cookie可以设置域domain,指定路径的cookie,设置了属性secure，cookie只有在https协议加密情况下才会发送给服务端,正数表示会持久化到本地文件。

   cookie的缺点是：

      1，可以创建cookie的数量受限，不同站点，不同浏览器都不同。

      2， 安全性无法得到保证，通常跨站点脚本攻击往往利用网站漏洞在网站页面中植入脚本代码或网站页面引用第三方法脚本代码，均存在跨站点脚本攻击的可能，在受到跨站点脚本攻击时，脚本指令将会读取当前站点的所有 Cookie 内容（已不存在 Cookie 作用域限制），然后通过某种方式将 Cookie 内容提交到指定的服务器（如：AJAX）。一旦 Cookie 落入攻击者手中，它将会重现其价值。

3，浏览器可以禁用Cookie，禁用Cookie后，也就无法享有Cookie带来的方便。

    推荐参考博客：深入理解Cookie

（2）Session简单介绍

推荐博客：session实现原理

最新文章

1. 招聘信息：无线产品研发总监 60-100W
2. bos启动56898服务器配置界面报错
3. Power Strings 分类： POJ 串 2015-07-31 19:05 8人阅读 评论(0) 收藏
4. 单机使用tungsten 同步mysql数据到mongodb
5. CF#263
6. springMVC Helloword 入门程序
7. Activity与Fragment的生命周期详解
8. 数据结构之ConcurrentHashMap
9. 潭州课堂25班：Ph201805201 django 项目 第十三课 短信验证码后台的实现 (课堂笔记）
10. php 发送超大数据处理
11. Visual Studio 2015 与 .NET 4.6 RTM 正式发布
12. P2016 战略游戏
13. checkbox/radio 样式修改
14. HTML5, CSS3, ES5新的web标准和浏览器支持一览 转
15. thinkphp5 Windows下用Composer引入官方GitHub扩展包
16. scrapy - grab english name
17. WebViewJavascriptBridge详细使用 iOS与H5交互的方案
18. 一些达成共识的JavaScript编码风格约定【转】
19. charles抓包并分析问题
20. 团队Alpha（八）冲刺

热门文章

1. Jmeter 查看结果树之界面功能介绍 [8]
2. 【HNOI 2019】JOJO
3. flex招式心法
4. Vue+ElementUI的后台管理框架
5. React Hook父组件获取子组件的数据/函数
6. VS2017无法打开Razor视图文件提示:引发类型"System.Exception"异常
7. 解决测试redis集群时报"java.lang.NumberFormatException: For input string: "7003@17003..7002@17002"等异常
8. tensorflow 性能调优相关
9. [PHP] 接口增加recaptcha行为验证
10. leetcode——链表