作用:
服务器可以利用Cookies或Session包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。它们最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续。cookies和session就是能够记录用户状态的技术,尽管二者属于不同的技术,但只要cookies能做到的,session也能做到
是什么:
Cookie:就是一个简单到爆思路,当客户端访问服务器时,服务器生成一个票据给客户端,当客户端收到票据之后,保存起来;以后客户端每次访问服务器的时候,都需要携带着这个票据。
Session:是一种特殊的cookie,cookie是保存在客户端的,而session是保存在服务端。
当客户端第一次请求服务器的时候,服务器生成一份session保存在服务端,将该数据(session)的id以cookie的形式传递给客户端;以后的每次请求,浏览器都会自动的携带cookie来访问服务器(session数据id)。
区别:
1、从存储角度来说:
Cookie的数据保存在客户端且保存数据有限;
Session的数据保存在服务器;
2、从安全性角度来说:
Cookie的数据保存在客户端容易被篡改、删除、禁用;
Session的数据保存在服务器,返还给客户端的是一个id,安全性比较高;