cookie
由服务器发送给客户端的特殊信息,以文本形式存放在客户端;客户端再次请求的时候会把cookie回发,服务器接收到后,会解析cookie生成与客户端相应的内容。
session
服务器端的机制,在服务器上保存信息;
解析客户端请求并操作sessionid,按需保存状态信息;
session的实现方式
使用cookie来实现
使用url会写来实现(cookie被禁用时)
cookie和session的区别
- cookie放在浏览器上,session数据放在服务器上
- session相对于cookie更安全
- 若考虑减轻服务器性能开销,应当使用cookie