cookies:用于在客户端来存储一些东西,如果浏览器禁用了cookies就麻烦了,咱们写的一些程序就不能正确地表达咱们原来的意思了,并且cookies的安全性不好,你就不能用cookies来保存密码什么的,否则很容易被盗取,所以不要用cookies保存隐私信息。
session:用于在服务器端,开始于用户登录,结束于用户离开,当然我们可以设置session的有效期,在服务器端的webconfig里面。它全局有效,在任何的页面都可以访问。
补充:
1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。
2、session中保存的是对象,cookie中保存的是字符串。
3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。
4、session需要借助cookie才能正常工作。如果客户端完全禁止cookie,session将失效。
5、session在用户会话结束后就会关闭了,但cookie因为保存在客户端,可以长期保存
session:用于在服务器端,开始于用户登录,结束于用户离开,当然我们可以设置session的有效期,在服务器端的webconfig里面。它全局有效,在任何的页面都可以访问。
补充:
1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。
2、session中保存的是对象,cookie中保存的是字符串。
3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。
4、session需要借助cookie才能正常工作。如果客户端完全禁止cookie,session将失效。
5、session在用户会话结束后就会关闭了,但cookie因为保存在客户端,可以长期保存