目录
1. Cookie:是浏览器的一种缓存机制,用于维持客户端与服务器端之间的会话。
- 首先客户端浏览器向服务器首次发起登陆请求
- 登陆成功后,服务端会把登陆的用户信息设置在Cookie 中,并将Cookie返回给客户端浏览
- 客户端浏览器接收到 Cookie 请求后,会把 Cookie 保存到本地目录下的文本文件内
- 以后再次访问该 web 应用时,客户端浏览器就会把本地的 Cookie 带上,这样服务端就能根据 Cookie 获得用户信息了
2. Session:是一种维持客户端与服务器端会话的机制。
- 首先用户在客户端浏览器发起登陆请求
- 登陆成功后,服务端会把用户信息保存在服务端,并返回一个唯一的 session 标识给客户端浏览器。
- 客户端浏览器会把这个唯一的 session 标识保存在起来
- 以后再次访问 web 应用时,客户端浏览器会把这个唯一的 session 标识带上,这样服务端就能根据这个唯一标识找到用户信息。
3.Cookie与session的区别
- Cookie数据存保存在客户端,session数据保存在服务器。
- Cookie不是很安全,别人可以分析存放在本地的Cookie并进行Cookie欺骗,考虑到安全应当使用session。
- session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用Cookie。
- 单个Cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。