Nếu đang là một trình viên web hay đang trên chặng đường chinh phục các công nghệ trong phát triển ứng dụng web thì chắc hẳn 2 khái niệm Session và Cookie các bạn cần phải biết.Khi mới bắt đầu tập làm web, nhiều bạn chắc hẳn rất hay nhầm lẫn giữa các khái niệm này. Sẽ có lúc bạn không biết lúc nào thì mình nên dùng session, lúc nào mình nên dùng cookie.
Bài viết này sẽ giúp các bạn tập trung làm rõ 2 khái niệm này.
Session là gì?
Một session hay còn gọi là một phiên làm việc. Trong khoa học máy tính, session đơn giản là cách giao tiếp giữa client (ở đây là trình duyệt web hoặc ứng dụng trên thiết bị của bạn) với server. Một session bắt đầu khi client gửi request đến sever, nó tồn tại xuyên suốt từ trang này đến trang khác trong ứng dụng và chỉ kết thúc khi hết thời gian timeout hoặc khi đóng ứng dụng.
Giá trị của session sẽ được lưu trong một tệp tin trên máy chủ, chính vì vậy chúng ta không nên quá lạm dụng session vì sẽ gây ảnh hưởng đến server, làm cho nó nhanh hết dung lượng và tài nguyên của máy chủ. Thông thường chúng ta chỉ nên lưu trữ những thông tin tạm thời trong session VD như: thông tin đăng nhập, thông tin các sản phẩm trong giỏ hàng (đối với các trang web thương mại điện tử).
Với mỗi phiên làm việc giữa client và server sẽ được cấp phát một mã định danh SessionID duy nhất.
Cookie là gì?
Cới mỗi session được tạo ra, sẽ có một tập tin cookie tương ứng với nó được tạo ra ở phía server, nhưng tập tin cookie sẽ được truyền từ server tới browser và được lưu trữ ở phía client.
Mỗi khi người dùng tải ứng dụng, trình duyệt sẽ gửi cookie để thông báo cho ứng dụng về hoạt động trước đó của bạn. Đừng hỏi tại sao khi bạn vừa xem một chiếc đồng hồ cực đẹp trên một website mua sắm, đơn thuần chỉ là lướt qua như một cơn gió, vậy mà khi truy cập vào một trang web khác (có chạy quảng cáo) đã thấy cái đồng hồ đẹp lung linh đó bên dưới rồi. Rất nhiều những ứng dụng lợi dụng việc lưu trữ cookie trên trình duyệt để chạy quảng cáo, xây dựng hệ thống.
Và một điều vô cùng quan trọng là đừng bao giờ lưu trữ những thông tin quan trọng, yêu cầu tính bảo mật cao vào cookie, nó hoàn toàn có thể sửa đổi và đánh cắp, thấp chí có thể lợi dụng điều này để tấn công website của bạn.
Mỗi cookie thường có khoảng thời gian timeout nhất định do lập trình viên định nghĩa tuỳ thuộc vào nhu cầu sử dụng. Những thông tin được lưu vào cookie ví dụ như, thao tác người dùng, tần xuất ghé thăm website, thời gian truy cập… Tất cả chúng đều là những thông tin mang tính tạm thời và được lưu trong 1 khoảng thời gian ngắn.
Nguồn
https://viblo.asia/p/session-cookie-va-cache-ban-da-thuc-su-hieu-chung-3P0lPv3PKox