Nejlepší odpověď
Hlavní myšlenka souborů cookie a relací je stejná – je třeba určitá data si pamatuje napříč různými částmi webu. Například web si může chtít zapamatovat, který uživatel je přihlášen (na stroji, který požaduje), aby stránku přizpůsobil nebo dokonce kontroloval přístup.
Ve většině jednoduchých případů, kdy soubory cookie obsahují data, která uživatele pouze vylepšují zkušenost a je k dispozici, soubory cookie jsou výhodnější, protože jsou uloženy na klientovi místo na serveru, takže je dobře škálovatelné. K datům cookie lze přistupovat také z JavaScriptu, zatímco data relace jsou soukromá pouze pro server. Soubory cookie mohou také přetrvávat poté, co klient zavře prohlížeč nebo se vypne, zatímco relace obvykle netrvají tak dlouho, aby se šetřily zdroje.
Na druhou stranu, pokud jde o citlivá data, chcete místo toho použít relace, abyste se vyhnuli útočníkům manipulace s cookies. Yahoo je toho nechvalně známým příkladem – jejich kód pro generování souborů cookie byl kompromitován a byly zpřístupněny stovky tisíc účtů. To neznamená, že cookies nelze použít pro autentizaci – ale je třeba být velmi opatrní s údaji, které již nekontrolují. Mnoho webů používá kombinaci obou – cookie k ukládání ID relace a všech citlivých dat relace na serveru – k zapamatování si přihlášených uživatelů.
Cookies a relace jsou jen nástroje jako kladiva a kleště. Musíte posoudit situaci a zjistit, který nástroj kde funguje.
Odpovědět
Soubory cookie vydrží až do určitého data vypršení platnosti – což může být velmi dlouhá doba. Lze jej použít k zabránění tomu, aby se uživatel musel opakovaně přihlašovat nebo se identifikovat jiným způsobem.
Platnost relace vyprší, když uživatel zavře kartu prohlížeče … takže pro každou z těchto věcí je to beznadějné.
Možná máte na mysli „Místní úložiště“ – což je ještě třetí věc.
Relace i místní úložiště mohou ukládat mezi 5 a 25 MB – v závislosti na prohlížeči – a v jakémkoli formát. Soubory cookie mohou mít velikost pouze 4 kB – což nestačí k ukládání věcí, jako jsou obrázky a zvuk.
Soubory cookie jsou také užitečné, protože k nim může server přistupovat přímo, aniž by k jejich načítání potřeboval kód JavaScript … relace a místní úložiště pro přístup k nim vyžaduje kód JavaScript – a pokud je server potřebuje vidět, musí být k výměně těchto informací napsán nějaký speciální software.
Soubory cookie a místní úložiště také umožňují dvě samostatné karty, které směřují na stejný web ke sdílení trvalých dat. „Session storage“ nutí každou kartu používat samostatná data. To může být dobrá nebo špatná věc – podle toho, co potřebujete.