http - son - ¿Cuál es la diferencia entre la cookie del lado del servidor y la del lado del cliente?
que son los cookies en el celular (3)
¿Cuál es la diferencia entre crear cookies en el servidor y en el cliente? ¿Son estas llamadas cookies del lado del servidor y cookies del lado del cliente? ¿Hay alguna forma de crear cookies que solo se puedan leer en el servidor o en el cliente?
COOKIES HTTP
Las cookies son pares clave / valor utilizados por los sitios web para almacenar información del estado en el navegador. Supongamos que tiene un sitio web (example.com), cuando el navegador solicita una página web, el sitio web puede enviar cookies para almacenar información en el navegador.
Ejemplo de solicitud del navegador:
GET /index.html HTTP/1.1
Host: www.example.com
Ejemplo de respuesta del servidor:
HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: foo=10
Set-Cookie: bar=20; Expires=Fri, 30 Sep 2011 11:48:00 GMT
... rest of the response
Aquí dos cookies foo = 10 y bar = 20 se almacenan en el navegador. El segundo vencerá el 30 de septiembre. En cada solicitud posterior, el navegador enviará las cookies al servidor.
GET /spec.html HTTP/1.1
Host: www.example.com
Cookie: foo=10; bar=20
Accept: */*
SESIONES: cookies del lado del servidor
Las cookies del lado del servidor se conocen como "sesiones". El sitio web en este caso almacena una sola cookie en el navegador que contiene un identificador de sesión único. La información de estado (foo = 10 y bar = 20 arriba) se almacena en el servidor y el identificador de sesión se usa para hacer coincidir la solicitud con los datos almacenados en el servidor.
Ejemplos de uso
Puede usar tanto las sesiones como las cookies para almacenar: datos de autenticación, preferencias del usuario, el contenido de un gráfico en un sitio web de comercio electrónico, etc.
Pros y contras
A continuación, pros y contras de las soluciones. Estos son los primeros que se me ocurren, seguramente hay otros.
Cookie Pros:
- escalabilidad: todos los datos se almacenan en el navegador para que cada solicitud pueda pasar por un equilibrador de carga a diferentes servidores web y usted tenga toda la información necesaria para completar la solicitud;
- se puede acceder a ellos a través de javascript en el navegador;
- al no estar en el servidor, sobrevivirán los reinicios del servidor;
- RESTful: las solicitudes no dependen del estado del servidor
Contras de la cookie:
- el almacenamiento está limitado a 80 KB (20 cookies, 4 KB cada una)
- las cookies seguras no son fáciles de implementar: eche un vistazo al documento Un protocolo de cookies seguro
Sesión Pros:
- generalmente más fácil de usar, en PHP probablemente no haya mucha diferencia.
- almacenamiento ilimitado
Contras de la sesión:
- más difícil de escalar
- en el servidor web se reinicia puede perder todas las sesiones o no dependiendo de la implementación
- no RESTful
¿Probablemente se refiere a la diferencia entre las cookies de Http Only y su contrapartida?
Http Solo las cookies no pueden ser accedidas (leídas o escritas) en el lado del cliente JavaScript, solo en el lado del servidor. Si el indicador Http Only no está configurado, o la cookie se crea en JavaScript (lado del cliente), la cookie se puede leer y escribir en JavaScript (así como en el lado del servidor).
No hay diferencia. Una cookie común se puede configurar desde el lado del servidor o del lado del cliente. La cookie se enviará de vuelta con cada solicitud. Una cookie configurada por el servidor se enviará al cliente en respuesta. El servidor solo envía la cookie cuando se establece o cambia explícitamente, mientras que el cliente envía la cookie a cada solicitud.
Pero es la misma galleta.