cookie和session:
- cookie:存储于浏览器端的数据。可以设置cookie的到期时间,如果不设置时间,则表示这个cookie的生命周期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命周期为浏览器会话期的cookie也被称为会话cookie。
会话cookie一般不存储在硬盘而是保存在内存里,当然这个行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再打开浏览器这些cookie仍然有效直到超过设定的过期时间。
- session:存储在服务器端的数据。session存储特定用户会话所需的属性和配置信息。
- cookie和session的区别:
- cookie数据存放在浏览器上,session数据放在服务器端;
- cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session;
- session会在一定时间内保存在服务器端,当访问增多,会比较占用服务器的性能,考虑到减轻服务器性能方面,应当使用cookie;
- 单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie;
- 建议将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中;
- session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能知道其中的信息ÿ