session的原理:在服务器第一次调用request.getSession()方法的时候,会在内存中创建一个session对象,此对象具有一个第一无二的id值,次id值将会一cookie的形式发送给浏览器,浏览器以后每次访问都会带着次cookid,服务器就利用次cookid区分浏览器找到对应的session空间
Cookie,有时bai也用其复数形式 Cookies,指某些网站为了辨别用户身du份、zhi进行 session 跟踪而储存在用户本地终端上的数据dao(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 。(可以叫做浏览器缓存)。
cookie数据存放在客户的浏览器上,session数据放在服务器上
cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session
session会在一定时间内保存在服务器上.当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE