session如何保存cookie到本地 (session)

本文目录导航：

• session如何保存cookie到本地
• 本地缓存/cookie、sessionStorage、localStorage的区别
• cookie 和session 的区别详解

session如何保存cookie到本地

浏览器会自动保存。

用户在第一次访问页面后，session可将cookie信息加入HTTPHeader返回给浏览器，浏览器会自动将这些信息保存在本地。

Session在计算机中，尤其是在网络应用中，称为会话控制，Session对象存储特定用户会话所需的属性及配置信息。

本地缓存/cookie、sessionStorage、localStorage的区别

1、cookie数据始终在同源的http请求中携带（即使不需要），即cookie在浏览器和服务器间来回传递，而sessionStorage和localStorage不会自动把数据发送给服务器，仅在本地保存。

2、存储大小限制也不同，cookie数据不能超过4K，同时因为每次http请求都会携带cookie、所以cookie只适合保存很小的数据。sessionStorage和localStorage虽然也有存储大小的限制，但比cookie大得多，可以达到5M或更大

4、作用域不同：sessionStorage在不同的浏览器窗口中不共享，即使是同一个页面，localStorage在所有的同源窗

:具有极高的扩展性和可用性

(1).可以控制保存在cookie中的session对象的大小。

(2).通过加密和安全传输技术，减少cookie被破解的可能性 (3).可以控制cookie的生命期，给cookie一个时效性 。

cookie的缺点：

(1)的长度和数量的限制。

最多只能有20条cookie，每个cookie长度不能超过4KB。

否则会被截掉至4KB。

(2).安全性问题。

如果cookie被人拦掉了，就可以获取到所有session信息

(永久存储)

用于持久化的本地存储，除非主动删除数据，否则数据是永远也不过期的。

(临时存储,浏览器关闭就消失)

用于本地存储一个会话(session)中的数据，这个数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁。

因此sessionstorage不是一种持久化的本地存储，仅仅是会话级别的存储。

cookie 和session 的区别详解

session是存储在服务器端的，cookie是存储在客户端的，所以session的安全性要高于cookie。

再者，我们获取的session里的信息是通过存放在会话cookie里的sessionId获取的。

因为session是存放在服务器里的，所以session里的东西不断增加会增加服务器的负担，我们会把一些重要的东西放在session里，不太重要的放在客户端cookie里。

cookie分为两大类，一个是会话cookie和持久化cookie，他们的生命周期和浏览器是一致的，浏览器关了会话cooki也就消失了，而持久化会存储在客户端硬盘中。