session保存在服务器端,只对当前打开的浏览器有效,当浏览器关闭时,session将自动被清空。安全性较高。
Cookie保存在客户端,对当前的机器有效,Cookie不会自动被清空,除非手动清空。安全性较低。
session一般用于一次比较连续的操作,比如购物车(客户会不停的买东西,买完付款关闭浏览器后就没用了)。
Cookie一般用于用户登录信息的保存,比如用户名和密码,省去校验的过程,不过容易被人截获,故而安全性比较低。
session保存在服务器端,只对当前打开的浏览器有效,当浏览器关闭时,session将自动被清空。安全性较高。
Cookie保存在客户端,对当前的机器有效,Cookie不会自动被清空,除非手动清空。安全性较低。
session一般用于一次比较连续的操作,比如购物车(客户会不停的买东西,买完付款关闭浏览器后就没用了)。
Cookie一般用于用户登录信息的保存,比如用户名和密码,省去校验的过程,不过容易被人截获,故而安全性比较低。