cookie与session的作用
因为http是无状态协议,不能判断客户端所做的操作是针对哪个用户进行的,所以这时就需要cookie和session这种机制来辨明用户
什么是cookie?
cookie是存放在浏览器目录下的一些文件,其中储存了sessionID以及网站用户登录所需的账号密码等信息
什么是session?
session是存放在服务器中的,其中包含了sessionID以及对应用户的简要信息,如购物车、用户的个性化设置等
cookie和session的区别
-
cookie的数据信息存放在客户端浏览器上,session的数据信息存放在服务器上。
-
cookie保存在客户端,不占用服务器资源。session是保管在服务器端的,每个用户都会产生一个session。假如并发访问的用户十分多,会产生十分多的session,耗费大量的内存。
-
cookie对客户端是可见的,并非很安全,而session存储在服务器上,对客户端是透明的,不存在敏感信息泄漏的风险。