session和cookie都是会话跟踪技术。session的实现依赖于cookie,cookie中存放了sessionId,sessionId是session的唯一标识,需要存放在客户端。
(1)cookie通过在客户端记录信息确定用户身份,session通过在服务器端记录信息确定用户身份;
(2)cookie数据存放在客户的浏览器上,session数据存放在服务器上;
(3)cookie不是很安全,他人可以分析存放在本地的cookie并进行cookie欺骗,而session较为安全,考虑安全问题应当使用session;
(4)session会在一定时间内保存在服务器上,当服务器的访问量增多时,会占用服务器的内存,考虑减轻服务器负载的问题,应该使用cookie;
(5)单个cookie存放的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie
我们应该将用户登录信息等重要信息存放为session,不重要的信息可以存放在cookie中。cookie在实际项目中可以实现电商网站的购物车,我们在客户端可以使用cookie+数据库的方式实现在客户端禁用cookie,当我们不能从cookie中取出数据时,我们需要从数据库获取数据。
扫一扫
2062
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
