Cookie&Session

Cookie
cookie是方便客户端不同请求之间共享数据的。cookie存储在客户端，所以cookie不太安全。

cookie的处理流程： 在客户端第一次向服务器发起请求，服务器通过响应头Set-cookie向客户端种植cookie，然后当客户端再次发起请求时候，服务器可以通过请求中的cookie进行相关操作。

cookie的使用最好带上参数 httpOnly ，这样在客户端就无法通过document.cookie 读取cookie信息了

cookie常用参数：
maxAge ： cookie存在的有效时间
expires: 是cookie的过期时间

cookie缺点：
1 最好不要将用户密码等信息存在cookie
2 单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie

---

Session

session也是数据存储，但是session是存在服务器端的。所以比cookie安全。
session的原理：是通过在服务器端生成唯一标识符session_id，将对应数据存在内存空间。而这个标识符session_id发送给客户端。当客户端再次访问服务器，服务器通过session_id 辨识返回客户端对应的内容。

但是session也有缺点，如果网站有大量用户访问，你在一部服务器上存储session，会造成卡顿，所以可以通过服务器集群技术解决。
服务器集群就是把多个服务器放到一起工作，但是客户端看起来只有一个服务器。