Rails| Cookie | Session | |
|---|---|---|
| Lưu ở đâu | Trình duyệt | Server (hoặc encrypted cookie) |
| Xem được | Có (dễ đọc) | Không (mã hóa hoặc server-side) |
| Kích thước | 4KB | Không giới hạn (server-side) |
Cookies lưu plaintext hoặc signed (cookies.signed[:user_id]). Session mặc định dùng CookieStore — toàn bộ session được mã hóa và lưu trong cookie. Đọc/ghi session: session[:user_id] = id / session.delete(:user_id).
Không lưu thông tin nhạy cảm lớn vào session (giới hạn ~4KB).
| Cookie | Session | |
|---|---|---|
| Stored | Browser | Server (or encrypted cookie) |
| Readable | Yes (unless signed) | No (encrypted or server-side) |
| Size | 4KB | Unlimited (server-side) |
Cookies store plaintext or signed values (cookies.signed[:user_id]). Rails defaults to CookieStore for sessions — the entire session is encrypted and stored in a cookie. Read/write session: session[:user_id] = id / session.delete(:user_id).
Avoid storing large sensitive data in sessions (~4KB limit).