cookie
http 请求是无状态的,也就是说第一次向服务器发送请求,用账号和密码登录后,第二次请求服务器服务器不知道当前是哪个用户在登录,引入 cookie 机制,在第一次登录后服务器会给浏览器返回一些数据,可以使用 cookie 来保存这些数据,会保存在本地,当该用户再次发送请求时,就会带上cookie,此时,浏览器就知道是谁了
session
session 的引入是因为 cookie 是存储在本地浏览器,用户可以任意修改信息,会带来不安全,session 是将数据保存在服务器上。更加安全
cookie 和 session 区别
- cookie 数据存放在客户的浏览器上,session 数据存放在服务器上
- cookie 不是很安全,别人可以分析存放在本地的 cookie,考虑到安全应该使用 session
- session 会在一定时间内保存在服务器上,当访问增多,比较占用服务器的性能,考虑到减轻服务器性能,应当使用 cookie
- 单个 cookie 保存的数据不能超过 4k