session和cookie的區別

cookie：

在**中，http的請求是無狀態的，也就是說，當使用者第一次連線到伺服器並且登入成功後，第二次再次·連線伺服器的時候，伺服器並不能識別這個是第一次已經成功進行連線的使用者。那麼cookie的出現就是為了解決這個問題，

第一次登入成功後，伺服器返回一些資訊（cookie）給瀏覽器，然後瀏覽器將其儲存在本地，當使用者第二次嘗試連線伺服器的時候，就會把上次請求後儲存的cookie資料自動攜帶給伺服器，伺服器通過瀏覽器攜帶的資料就能判斷

當前當使用者是哪乙個了。但是需要了解的是，cookie存放的·資料是有限的，不同的瀏覽器有不同的儲存大小，但是一般不會超過4kb，因此使用cookie只能存放一些小量的資料

session:

session和cookie的作用有一點類似，都是為了儲存使用者相關的資訊，不同的是，cookie是儲存在本地瀏覽器，而session是儲存在伺服器，儲存在伺服器的·資料會更加的安全，不容易被竊取，但是儲存在伺服器也存在一些弊端，那就是

會占用伺服器資源，但是伺服器發展至至今，存一些session的資訊還是綽綽有餘的

cookie和session結合在一起使用

web開發發展至至今，cookie和session的使用已經出現了一些非常成熟的方案，在如今的市場或者企業裡，一般存有兩種儲存方式：

1.儲存在服務端，通過cookie儲存乙個session_id，然後具體的資訊則是儲存在session中。如果使用者已經登入，那麼伺服器會在cookie中儲存乙個session_id，下次在請求的時候，會把該session_id攜帶上來，伺服器會根據session_id

在session庫中找到使用者的session資料，從而知道使用者到底是誰，以及之前儲存的一些狀態資訊，這種專業術語叫做 server side session

2.將session資料加密，然後儲存在cookie中，這種專業術語叫做 client side session，flask採用的就是這種方式，但是也可以換成其他方式