COOKIE存放在客户端,SESSION存放在服务端
当用户打开浏览器时,打开某个网站,如果该网站用到了SESSION,就会检查本地COOKIE中是否存在对应的SESSION_ID,如果没有,则创建一个SESSION_ID,一般不会重复,然后会把这个SESSION_ID传到服务端,在某个地方根据这个SESSION_ID创建一个文件,用于记录一些数据。
但是当用户关闭浏览器时,默认情况下,会把COOKIE清空,那么在客户端就无法获取到这个SESSION_ID,也就无法获取到服务端里之前创建的那个文件了,那么最终就会导致一个情况:服务端中的SESSION文件会越来越多,而且在客户端里都无法获取到这些数据。
所以COOKIE必须要设置生命周期,不能在关闭浏览器时自动消失,而服务端的SESSION也要设置生命周期,不然会越来越多!
http://blog.chinaunix.net/uid-7374279-id-2057534.html
http://www.cnblogs.com/acpp/archive/2011/06/10/2077592.html
http://jingyan.baidu.com/article/6b18230954dbc0ba59e15960.html
http://netsecurity.51cto.com/art/201402/428721.htm
http://blog.sina.com.cn/s/blog_7873b3ad0100t6d4.html
http://my.oschina.net/jackguo/blog/214688