↔️ Даа, конец года, как всегда, жестковат! Поэтому могу слегка торможу с выходом нового видео - скоро начну его монтировать.
Но чтобы вы не заскучали, перевёл вам один пост на LinkedIn от Alex Xu с наглядной инфографикой про разницу куков и сессий.
Так какая разница между cookies и сессиями?
Куки и сессии оба служат для передачи информации через HTTP, включая статус авторизации пользователя, полномочия, доступные пользователю и др.
🔹Куки (cookies)
Куки обычно имеют ограничение по размеру (4КБ). Они передают небольшие части информации и хранятся на девайсах пользователя. Куки отправляются с каждым последующим запросом пользователя. Пользователь может заблокировать куки в своём браузере.
🔹Сессии
В отличие от куки, сессии создаются и хранятся на стороне сервера. Обычно есть уникальный ID сессии, который генерируется сервером, и он присвоен к конкретной сессии пользователя. Этот ID возвращается на сторону клиента в куки. Сессии могут содержать большее количество данных. Поскольку клиент не имеет прямого доступа к данным в сессии, они обеспечивают большую безопасность, чем куки.
В гифке только опечатка: в сессиях после шага 4 должен идти verify, а потом шагом 6 сервер уже отдаёт клиенту ресурс.
Но чтобы вы не заскучали, перевёл вам один пост на LinkedIn от Alex Xu с наглядной инфографикой про разницу куков и сессий.
Так какая разница между cookies и сессиями?
Куки и сессии оба служат для передачи информации через HTTP, включая статус авторизации пользователя, полномочия, доступные пользователю и др.
🔹Куки (cookies)
Куки обычно имеют ограничение по размеру (4КБ). Они передают небольшие части информации и хранятся на девайсах пользователя. Куки отправляются с каждым последующим запросом пользователя. Пользователь может заблокировать куки в своём браузере.
🔹Сессии
В отличие от куки, сессии создаются и хранятся на стороне сервера. Обычно есть уникальный ID сессии, который генерируется сервером, и он присвоен к конкретной сессии пользователя. Этот ID возвращается на сторону клиента в куки. Сессии могут содержать большее количество данных. Поскольку клиент не имеет прямого доступа к данным в сессии, они обеспечивают большую безопасность, чем куки.
В гифке только опечатка: в сессиях после шага 4 должен идти verify, а потом шагом 6 сервер уже отдаёт клиенту ресурс.