Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。
简单理解cookie和session和cookie就是一个字典,只是一个储存在服务器、一个存储在客户端,拿验证用户是否登陆来说:
方法一:一个客户端存储cookie = {“session_id”: 'adxgfsxzafas' }、服务器储存session={'adxgfsxzafas':“login”},当用户访问这个网站,后台读取cookie里面的session_ID ,然后在自己的session里面读取对应id,发现该用户已经登录,那就不需要用户在登陆。
这种方法的好处是所有的敏感信息都在后台,非常安全,坏处是增加了session存储的开销。
方法二:在用户登陆后设置cookie={“name”:“abc”, “UUID“:后台分配的用户微信id,可以是根据密码生成的},这种方式下,当用户登陆读取用户名和id&