cookie和session的原理及区别
cookie是客户端会话的一种存储机制,是服务器在本地机器上存储的一小段文本或者内存中的一段数据,并且随着每一次请求发送到服务器端。
session是服务器端信息管理机制,把这些文件信息以文件的形式存储在服务器的硬盘空间上,也可以放在内存中,当客户端向服务器发出请求时,要求服务端产生一个session,服务器会先检查客户端的cookie里有没有session_id,是否过期,如果有会检索出来,没有就新建一个。
区别:
- cookie保存在客户端浏览器中,session保存在服务器端。
- cookie是通过检查客户身上的通信证来确定客户身份,session是通过检查服务器上的客户明细表来确定客户身份。
- session相当于程序在服务器上建立一份客户档案,客户来访只需要查看则划分档案表就行。