cookie存于客户端。
session存于服务器端。
服务器鉴别session需要至少从客户端传来一个session_id,session_id通常存于cookie中,或是url(很少用url,主要涉及安全性和SEO的影响)
所以在工程上session离了cookie基本没法用,但是cookie可以单独使用,不过cookies是明文存储,安全性很低,只使用cookie的话盗取了cookie基本就获取了用户所有权限。
另外浏览器每次访问网页都会带上cookie,如果cookie存储内容过多,会严重占用服务器端带宽,影响性能。
所以如果你是简单或且安全不敏感的应用,可以只使用cookie。否则还是需要cookie配合session。
不过现有语言和框架基本都可以让你简单地使用session,而无需考虑session和cookie的关系。
有帮到你的点赞、收藏一下吧
需要更多教程,微信扫码即可
👆👆👆
别忘了扫码领资料哦【高清Java学习路线图】
和【全套学习视频及配套资料】