關於session和cookie

• cookie 是在服務器端建立，而後服務器發送到瀏覽器端，存儲在瀏覽器邊，當再次請求服務器時候，瀏覽器會將該域中的相關cookie發送到服務器端。
• cookie存儲的數據大小不能超過4k。
• cookie 是有domain和path的概念的，domain表示cookie所在域，path表示cookie所在目錄，現設一個cookie1的path爲/test/，cookie2的path爲/test/cd/，那麼test下的全部頁面均可以訪問到cookie1，而/test/和/test/dd/的子頁面不能訪問cookie2。
• 瀏覽器會將domain和path都相同的cookie保存在一個文件裏，cookie間用*隔開。

• header 中的 cookie：用js中的 document.cookie 是沒法訪問到http header中設置的cookie的，是由於cookie中有個屬性叫HttpOnly，當這個值設爲true時，瀏覽器是沒法讀取這個cookie值的，只有服務端可以讀取。因此通常登出都是須要請求服務器。

• session是用於惟一標誌客戶信息的對象，容器經過瀏覽器端傳送的cookie中的sessionid來區分不一樣的客戶對象，因此session依賴於cookie，服務器之間通訊是沒有session這個概念的，可是能夠共享session，這裏關於共享不作過多贅述。

參考文章：

　　https://segmentfault.com/q/1010000007258404