前提: http协议是无状态的。下一次去访问一个页面时,并不知道上一次对这个页面做了什么,这个时候就需要状态保持cookie与session.
cookie与session俩者对比:
cookie: cookie是由服务器生成,存储在浏览器端的一小段文本信息
特点:
- 以键值对方式进行存储
- 通过浏览器访问一个网站时,会将流浪器存储的跟网站相关的所有cookie信息发送给该网站的服务器。
- cookie是基于域名安全的。
- cookie是有过期时间的,如果不指定,默认关闭浏览器之后cookie就会过期。
session: session存储在服务器端
特点:
- session是一键值对进行存储的
- session依赖于cookie, 唯一的表示码sessionid保存在cookie键值对中
- session也有过期时间,如果不指定,默认俩周就会过期。
cookie和session应用场景:
**cookie: ** 记住用户名。安全性要求不高
**session: ** 涉及到安全性要求比较高的数据。银行卡账户,密码