测试大佬都是怎么理解cookie&session的

《Python测试之道》（作者：杨燕琳 朱圣洲 石贇）是一本测试技术书籍，也是一本有趣的书籍。就像作者所说她们写这本书的初衷，不仅要让读者学习到专业的测试技术，也要带着愉悦的心态来阅读。

作者将深奥抽象、难以理解的知识如网络协议、cookie、session都讲解的非常细致明了，我想只要大家认真阅读都能有说收获。

为什么要学习cookie和session呢？若是没有掌握cookie和session的会话机制，就不了解客户端与服务器之间的交互通信原理，也就定位不了产生bug的原因。

cookie与session他们是如何理解的呢？

1、cookie与session区别？

cookie：一小段文本促成的通行证

session：另一种记录用户状态的机制

①存储位置不同

cookie的数据信息存放在客户端浏览器上

session的数据信息存放在服务器上

②存储容量不同

单个cookie保存数据不大于4kb，一个站点最多保存20个cookie

session没有上限

③存取方式不同

cookie只能保管ascll字符串

session能够存取任何类型的数据

④隐私策略不同

cookie对客户端是可见的，安全性低

session存储在服务器，安全性高

⑤有效期不同

cookie长期有效

session无法达到长期有效，关闭窗口session就会失效

⑥服务器压力不同

cookie保存在客户端，不占用服务器资源

session保存在服务器端，会消耗大量内存

⑦浏览器支持不同

cookie需要客户端浏览器支持

session只能在本窗口及子窗口内有效

⑧跨域支持不同

cookie支持跨域名访问

session不支持跨域名访问，仅在它所在的域名内有效

2、查看网站颁发的cookie，在浏览器控制台输入脚本

Javascript:alert(document.cookie)