1.状态保持
http协议是无状态的。下一次去访问一个页面时,并不知道上一次对这个页面做了什么。
cookie/session的出现就是为了解决http协议无状态的弊端,让客户端和服务端建立长久的联系。
2.Cookie
cookie是由服务器生成,存储在浏览器端的一小段文本信息。
cookie的特点:
- 以键值对方式进行存储。
- 通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。request.COOKIES
- cookie是基于域名安全的。www.baidu.com
- cookie是有过期时间的,如果不指定,默认关闭浏览器之后cookie就会过期。
例如:用户名案例。
3.Session
session存储在服务器端。
session的特点:
- session是以键值对进行存储的。
- session依赖于cookie。唯一的标识码保存在sessionid cookie中。
- session也是有过期时间,如果不指定,默认两周就会过期。
例如:用户登录状态案例。
4.cookie和session的应用场景
- cookie: 记住用户名。安全性要求不高。
- session: 涉及到安全性要求比较高的数据。银行卡账户,密码