cookie
cookie是由服务器端生成,cookie总是保存在客户端中,浏览器关闭后cookie就会消失
工作原理:
生成一个唯一的识别码,创建一个cookie对象,默认情况下他是一个会话级别的cookie,存储在浏览器内部,用户退出浏览器之后被删除,如果网站希望浏览器将cookie存储在磁盘上,那么需要设置最大时效maxAge,并给出一个以秒为单位的时间
缺陷:cookie会被附加在每个http请求中,无形增加流量
安全性比较差
限制大小,存储需求不够
session
工作原理:
当用户访问到一个服务器,如果服务器启用session,服务器就要为用户创建一个session,在创建这个session时,服务器会先检查请求里上是否包含一个session id ,如果包含,说明用户已经创建过,然后服务器会根据id查出来,如果没有包含,会通过session id生成一个与此相关的session id,session id必须是唯一的,不重复的,不容易找到规律的字符串
特点:相较于cookie来说,比较安全