会话技术cookie和session

会话技术是Web开发中用于跟踪用户状态的重要手段，其中cookie和session是两种常见的会话技术。它们的主要区别在于数据的存储位置和处理方式。

### Cookie
Cookie是一种由服务器发送给客户端（通常是浏览器）的数据片段，客户端会将这些数据存储在本地，并在后续的请求中将其发送回服务器。

1. **存储位置**：客户端（浏览器）。
2. **生命周期**：可以设置过期时间，如果没有设置，则在浏览器关闭时失效。
3. **安全性**：数据存储在客户端，存在被篡改的风险。可以设置HttpOnly和Secure属性来增强安全性。
4. **容量限制**：每个域名下的cookie数量和大小有限制（通常不超过4KB）。

### Session
Session是一种服务器端的技术，用于在服务器上存储用户的状态信息。服务器会为每个用户创建一个唯一的会话ID，并通过cookie或URL重写将该ID发送给客户端。

1. **存储位置**：服务器端。
2. **生命周期**：默认情况下，session在浏览器关闭时失效，但可以通过设置超时时间来延长。
3. **安全性**：数据存储在服务器端，相对更安全。
4. **容量限制**：服务器端的存储容量通常较大，但受限于服务器配置。

### 应用场景
- **Cookie**：用于存储一些不敏感的信息，如用户的偏好设置、登录状态等。
- **Session**：用于存储敏感信息，如用户的登录凭证、购物车内容等。

### 示例

// 设置cookie
document.cookie = "username=John Doe; expires=Thu, 18 Dec 2023 12:00:00 UTC; path=/";

// 获取cookie
function getCookie(name) {
    let value = "; " + document.cookie;
    let parts = value.split("; " + name + "=");
    if (parts.length === 2) return parts.pop().split(";").shift();
}

// 使用session
// 假设使用Node.js和Express框架
const express = require('express');
const session = require('express-session');

const app = express();

app.use(session({
    secret: 'your-secret-key',
    resave: false,
    saveUninitialized: true
}));

app.get('/login', (req, res) => {
    req.session.user = { name: 'John Doe' };
    res.send('Logged in');
});

app.get('/dashboard', (req, res) => {
    if (req.session.user) {
        res.send('Welcome, ' + req.session.user.name);
    } else {
        res.send('Please login');
    }
});

app.listen(3000, () => {
    console.log('Server is running on port 3000');
});