一、二者的定义:
当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,
都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie
里的内容来判断使用者,送出特定的网页内容给你。
二、二者的一些区别
1、具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
2、session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
3、session保存在服务器,客户端不知道其中的信息,过期与否取决于服务期的设定;cookie保存在客户端,服务器能够知道其中的信息,过期与否可以在cookie生成的时候在浏览器中进行设置。
4、session中保存的是对象,cookie中保存的是字符串。
5、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。
6、session需要借助cookie才能正常工作。如果客户端完全禁止cookie,session将失效。
7、从使用安全性考虑:根据以上描述cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
