我们都知道保存用户的状态的两大机制分别为:
1、Session (jsp 9大内置对象之一,会话对象)
2、Cookie (是Web服务器保存在客户端的一系列文本信息。)
那么Session和Cookie到低有什么区别呢,根据我总结的笔记与大家分享:
首先:
Seession 与 Cookie 的共同点:都是用来保存用户状态的一种机制,session和cookie都有一个生存期限的问题,都会过期。
其次:
session 《===》 cookie
session保存在服务器端内存里(既在服务器端保存用户信息)《===》 cookie以文本文件的形式保存在客户端(既在客户端保存用户信息)
session中保存的是任意的对象类型(既object类型) 《===》 cookie中保存的都是字符串类型(既String类型)
session随会话的结束而将其存储的数据销毁。《===》 cookie以文件的形式可以长期的保存在客户端,当然他也有他的生存期限。
session用来保存比较重要,安全性比较高的信息。保存在服务器端。《===》 cookie保存一些相对而言不那么重要的用户信息。
从安全性上来讲,session的安全性要比cookie的安全性要高。