Session
1. Session的介绍
- Session:在计算机中,尤其是在网络应用中,称为会话控制。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
2. 特点
- session称为会话机制
- 在浏览器中打开网页,就是一个会话
- 用户的数据可以保存到会话中,但是有生命周期。当会话关闭,则数据消失
Cookie
3. Cookie的介绍
- Cookie,有时也用其复数形式 Cookies。类型为小型文本文件,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
4. 特点
- cookie是一个小型的文本文件
- cookie中存储的数据一般都是密文
- cookie中的数据的生命周期可控(几天、几月、几年)
5. cookie和session的区别
- 生命周期不同:session的数据是临时存储,而cookie的数据可以长期或永久保存
- 存在形式不同:session是浏览器中的一个内存对象,而cookie是一个实际的本地文件
- 安全性不同:session一般存储的是涉密数据,cookie一般存相对公开信息(免密登录)