1.Session---存在服务器
用于解决http无状态问题,一会称为“会话控制”,浏览器在第一次访问服务器时,服务器会创建一个Session,然后同时为该session生成一个唯一的会话sessionid。
Session存储特定用户会话所需的属性和配置信息,当用户在应用程序的Web页之间跳转时,存储在Session中的变量将不会丢失,而是在整个用户会话中一直存在下去,当用户请求来自应用程序的Web页时,如果用户还没有会话,而服务器将会自动创建一个Session对象,当会话过期或被放弃后,服务器将终止会话。
Session最常见的一个用法就是存储用户的首选项。
2.Cookie--存在本地(客户机)
指某些网站为了辨别用户身份进行Session跟踪而存储在用户本地终端上的数据(通常经过加密),有时候也使用其复数形式Cookies。
Cookie技术诞生以来,它就成了广大网络用户和Web开发人员争论的一个焦点。因为Cookie的使用对网络用户的隐私构成了一定的危害。Cookie是由Cookie服务器保存在用户浏览器上的小文本文件,它包含了用户的信息。当Web服务器创建了Cookie之后,只要在其有效期内,当用户访问同一个Web服务器时,浏览器首先会检查本地的Cookies,并将其原样发送给Web服务器。