Cookie

1. 是什么？
   • Cookie是服务器保存在浏览器的一小段文本信息，每个Cookie的大小一般不超过4KB。
   • Cookie主要用来分辨两个请求是否来自同一浏览器，以及用来保存一下状态信息。
2. 常用场合

• 对话管理：保存登陆、购物车等需要记录的信息。
• 个性化：保存用户的偏好
• 追踪：记录和分析用户的行为

3. 特点
   1. 服务器通过Set-Cookie响应头设置Cookie
   2. 浏览器得到Cookie之后，每次请求都会带上Cookie
   3. 服务器读取Cookie就知道登陆用户的信息
4. Cookie包含的信息
   • Cookie的名字
   • Cookie的值（用于写真实数据）
   • 到期时间
   • 所属域名（默认是当前域名）
   • 生效的路径（默认是当前网址）
5. 创建Cookie
   当服务器收到HTTP请求时，服务器可以在响应头里面添加一个Set-Cookie选项。浏览器收到响应后，保存这个Cookie。

Set-Cookie: <Cookie名> = <Cookie值>

---

Session

一种持久网络协议，在用户端和服务端之间创建关联，从而起交换数据包的作用机制。

session的实质是存储于服务器里的一小块内存。
服务器通过Cookie给用户一个sessionID，然后sessionID对应服务器的一小块内存，
每次用户访问服务器时，服务器通过sessionID读取session，得知用户的隐私信息。

session是基于Cookie实现的。

/* 服务器端 */
/* 1. 当第一次使用session时，服务器创建一个sessionId
*  此Id作为session中存放用户信息的唯一标识
*/
let session = {}
let sessionId = Math.random().toString.slice(2)
session[sessionId] = userinfo
/* 2. 服务器通过Cookie给用户返回一个sessionId*/
response.setHeader('Set-Cookie', sessionId)

/* 客户端发送请求 */
/* 3.当用户访问同一个URL时，向服务器发送这个内容为sessionId的Cookie头*/
Request Header
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 580
Cookie: sessionId   //sessionId指的是内容
...

/* 服务器端 */
/* 4. 服务器收到Cookie中的sessionId，
* 然后读取相应的session的对应内存，最后得到用户信息。
*/
if (requeset.headers.cookie){
  let sessionId = request.headers.cookie
  let userInfo = session[sessionId]
}

---

localStorage

HTML5新增的API，只能存字符串，遵循同源策略，属于本地存储。

可以操作当前页面的哈希表

localStorage.getItem('a');
localStorage.setItem('a','1')
localStorage.setItem('jsonString',JSON.stringify({name:'obj'}) //利用JSON存对象
localStorage.clear()

特点

1. localStorage 跟HTTP无关
2. HTTP 不会带上 localStorage 的值
3. 只有相同域名的页面才能互相读取 localStorage (没有同源这么严格)
4. 每个域名 localStorage 的最大存储量为 5Mb 左右（每个浏览器不一样）
5. 常用场景：记录有没有提示过用户（不敏感的信息，反正不能记录密码）
6. localStorage永久有效，除非用户清理缓存

---

SessionStorage

1. SessionStorage在用户关闭页面后就失效
2. API与localStorage 一样

---

来说说他们之间的区别

Cookie和LocalStorage

1. Cookie大小一般为4KB；localStorage一般为5MB；
2. Cookie一般在浏览器关闭（会话结束）时就失效，后端可以设置Expires或Max-Age来改变Cookie的过期时间；LocalStorage是永久有效，除非用户手动清除；
3. Cookie会被附加到HTTP请求中，而LocalStorage不会。

---

localStorage 与 sessionStorage 的区别

localStorage永久有效， sessionStorage在用户关闭页面（会话结束）后失效。

---

Cookie 和 Session

1. Cookie保存在用户的硬盘里，而Session是对应服务器中的一小块内存
2. Cookie每次都会随着HTTP请求发送给服务器；而Session只需要发送保存在Cookie的SessionID即可从那个服务器中读取对应的内容
3. Cookie以明文的形式存储，内容可被查看或篡改；Session只提供一个随机的SessionID，所以无法直接查看。