Session生命周期:存放在Session会话中的数据默认30分钟。当一个浏览器关闭时,客户端丢失了session Id,但服务器中还可能存在。
Session 的应用:存储用户信息。(如防止非法跳转)
Cookie:每个浏览器的设置都不一样。每个浏览器只能读取该浏览器的Cookie. (如 IE 、firefox)
Session 与 Cookie区别:
1、存放的位置:
Cookie 存放在客户端,Session保存在服务器端。
2、安全性:
Cookie通过网络在客户端与服务器端传输,所以其安全性要低。
3、生命周期(10分钟为例)
Cookie的生命周期是累计的,从创建时,就开始计时,10分钟后Cookie生命周期结束。
Session的生命周期是间隔的,从创建时,开始计时,如在10分钟,没有访问过session,那么session信息无效
,如果在10分钟内如在第9分钟时,访问过session,那么,它的生命周期将重新开始。