Cookie和Session

1. Cookie

1.1 Cookie是什么

Cookie，类型为“小型文本文件”，是某些网站为了辨别用户身份，进行会话跟踪而存储在用户本地终端上的数据（通常会进行加密），由客户端计算机暂时或者永久保存的信息。

Cookie特点：
cookie存储的数据量有限，不同的浏览器有不同的存储大小，但一般不超过4KB。因此使用cookie只能存储一些小量的数据。

1.2 为什么使用Cookie

web程序是使用HTTP协议传输的，而HTTP协议是无状态的协议，对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

使用了Cookie以后：
第一次登录后服务器返回一些cookie数据给浏览器，然后浏览器保存在本地，当该用户发送第二次请求的时候，就会自动的把上次请求存储的cookie数据自动的携带给服务器，服务器通过浏览器携带的数据就能判断当前用户是哪个了。

1.3 Cookie的产生

Cookie不是一定要使用的，因为浏览器可以禁用Cookie，同时服务器端也可以不Set-Cookie。

Cookie的产生时间：
客户端向服务器端发送一个请求，服务器端会向客户端发送一个cookie，然后浏览器来保存cookie。

1.4 Cookie的保存

Cookie有两种保存方式：