Яка різниця між cookie та сесіями

Коли ми хочемо зберігати певну інформацію, яка згодом може бути використана користувачем на сайті, ми її можемо зберегти в cookie, та сесію. Сьогодні розкажу, яка основна різниця між cookie та сесіями, та коли їх необхідно використовувати розробнику.

Різниця між cookie та сесіями

Різниця між cookie та сесіями полягає в тому, де зберігається інформація та як вона доступна.

Cookies

Файли cookie зберігаються в браузері користувача.

Cookies є невеликими текстовими файлами, які використовуються для зберігання певних даних, пов’язаних з відвідуванням конкретного веб-сайту.

Ці дані можуть містити, наприклад, налаштування мови, інформацію про авторизацію, вміст кошика покупок тощо. Файли cookie можна відкрити та переглянути у розділі “Cookies” в інструментах для розробника браузера.

Файли cookie можуть бути позначені як “secure cookies” (безпечні файли cookie), якщо вони були встановлені з використанням протоколу HTTPS. HTTPS забезпечує шифрування комунікації між веб-сайтом і браузером, що робить передачу даних безпечною.

HTTP Only cookies (файли cookie з прапорцем “HttpOnly”) є заходом безпеки, який застосовується для захисту файлів cookie від доступу або маніпуляції з боку скриптів на клієнтському боці, таких як JavaScript. Коли файл cookie встановлюється з прапорцем HttpOnly, це означає, що файл cookie може бути доступний лише сервером і недоступний для скриптів, що працюють на стороні клієнта в браузері.

Встановлення прапорця HttpOnly для файлу cookie допомагає запобігти потенційним атакам перехоплення сесій (XSS).

Сесії

Сесії зберігаються на сервері.

Коли користувач відвідує вебсайт, сервер створює унікальний ідентифікатор сесії (session ID) та передає його в браузер. Браузер зберігає цей ідентифікатор, але не містить фактичних даних сесії.

Вся інформація про сесію зберігається на сервері та не є доступною для прямого перегляду чи редагування з боку користувача. Це дозволяє зберігати більш конфіденційну інформацію, таку як паролі або дані, пов’язані з фінансами, безпечніше.