1、cookie机制采用的是在客户端保持状态的方案,session机制采用的是在服务器端保持状态的方案
2、cookie不是很安全,考虑到安全性时使用session(通过分析存放在本地的cookie并进行cookie欺骗)
3、session会在一定时间内保存在服务器上,当访问增多时,比较占用服务器的性能,考虑到减轻服务器性能方面,应当使用cookie
由于HTTP协议是无状态的协议,因此才有session和cookie
session是一种保存上下文信息的机制,针对每个用户,变量的值保存在服务器端,ssessionid区分不同用户,session
是以cookie或URL重写为基础的,默认使用cookie来实现session cookie,默认使用cookie来实现,当我们把浏览器的cookie禁止后,采用URL重写
session cookie针对某一次会话而言,会话结束session cookie也就随着消失了,
而persistent cookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie欺骗以及针对
cookie的XSS攻击,自然不如session cookie安全了。