cookie和session了解吗

1. Cookie 和Session是什么？

2. 彻底搞懂cookie的运行原由？

3. 什么时候不能用Cookie，什么时候不能用Session

4. session在什么时候创建，以及session一致性问题

Cookie和Session的区别：

1.COOKIE的由来：
因为HTTP请求时没有状态的，每一次请求都是独立的，它不会受前面的请求响应情况直接影响，也不会直接影响后面的请求响应情况。
2.cookie就是保存在浏览器上的键值对
服务器控制着响应，在响应里可以让浏览器在本地保存键值对，下次请求再发送的时候就会自动携带这个cookie值。浏览器关闭，cookie就失效
3.cooie的应用：1.七天免登陆 2.记录用户的浏览器习惯 3.简单的投票规则
4.服务端：
        1. 生成字符串
        2. 随着响应将字符串回复给浏览器
        3. 从浏览器发送的请求中拿到字符串
好处：
    服务端不用存，减轻了服务器压力
坏处：
    信息不安全
session：保存在服务端的键值对，必须依赖于cookie
在服务器端存在的形式 sadsjhsjkcehhw：{"is_login":1,"user":"jerd"}

（1）深入理解Cookie

    cookie是客户端浏览器存储的 K-V键值对，用来接收服务端响应的set-cookie()字符串，用cookie可以设置域domain,指定路径的cookie,设置了属性secure，cookie只有在https协议加密情况下才会发送给服务端,正数表示会持久化到本地文件。

   cookie的缺点是：

      1，可以创建cookie的数量受限，不同站点，不同浏览器都不同。

      2， 安全性无法得到保证，通常跨站点脚本攻击往往利用网站漏洞在网站页面中植入脚本代码或网站页面引用第三方法脚本代码，均存在跨站点脚本攻击的可能，在受到跨站点脚本攻击时，脚本指令将会读取当前站点的所有 Cookie 内容（已不存在 Cookie 作用域限制），然后通过某种方式将 Cookie 内容提交到指定的服务器（如：AJAX）。一旦 Cookie 落入攻击者手中，它将会重现其价值。

3，浏览器可以禁用Cookie，禁用Cookie后，也就无法享有Cookie带来的方便。

    推荐参考博客：深入理解Cookie

（2）Session简单介绍

推荐博客：session实现原理