一、Cookie
Cookie由服务端生成,发送给客户端,种类有两种:会话Cookie和持久Cookie
会话Cookie:保存在内存中,浏览器关闭后就消失了,是暂时的
持久Cookie:保存在磁盘中,其存在是长期的
作用:在客户端存储用户访问网站的一些信息
缺点:
①Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。
②由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题。(除非用HTTPS)
③Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。
二、Session
Session代表服务器和浏览器的一次会话过程。
作用:在服务器端存储用户访问网站的一些信息
三、两者区别
1.存放位置不同:Cookie存放在客户端,Session存放在服务端
2.存取方式不同:Cookie保存的是字符串,Session保存的是对象
3.安全性不同:Cookie对客户端是可见的,Session对客户端是透明的
4.有效期不同:Cookie可以在浏览器中长期保存,Session是一次有效,只要关闭了浏览器Session就会失效
5.对服务器造成的压力不同:Cookie保存在客户端,不占用服务器资源,Session保存在服务端,假如用户很多的话,就会占用 大量服务端资源
6.跨域支持上不同:Cookie支持跨域名访问,Session不支持跨域名访问,仅在它的域名内有效