(1) Cookie
数据保存在客户端,
Session
数据保存在服务器端。
(2) Session
是由应⽤服务器维持的⼀个服务器端的存储空间,⽤户在连接服务器时,会由服务器⽣成⼀
个唯⼀的
SessionID,
⽤该
SessionID
为标识符来存取服务器端的
Session
存储空间。⽽
SessionID
这⼀数据
则是保存到客户端,⽤
Cookie
保存的,⽤户提交⻚⾯时,会将这⼀
SessionID
提交到服务器端,来存取
Session
数据。这⼀过程,是不⽤开发⼈员⼲预的。所以⼀旦客户端禁⽤
Cookie
,那么
Session
也会失
效。
(3) Cookies
是属于
Session
对象的⼀种。但有不同,
Cookies
不会占服务器资源,是存在客服端内存或者
⼀个
Cookie
的⽂本⽂件中;⽽
Session
则会占⽤服务器资源。所以,尽量不要使⽤
Session
,⽽使⽤
Cookies
。但是我们⼀般认为
Cookie
是不可靠的,
Cookies
是保存在本机上的,但是其信息的完全可⻅性
且易于本地编辑性,往往可以引起很多的安全问题
Session
是可靠地。但是⽬前很多著名的站点也都⽤
Cookie
。