Session和Cookie的区别
(1)Cookie数据保存在客户端,Session数据保存在服务器端。
(2)Session是由应用服务器维持的⼀个服务器端的存储空间,用户在连接服务器时,会由服务器生成⼀个唯⼀的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这⼀数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这⼀SessionID提交到服务器端,来存取Session数据。这⼀过程,是不用开发人员干预的。所以⼀旦客户端禁用Cookie,那么Session也会失效。
(3)Cookies是属于Session对象的⼀种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者⼀个Cookie的文本文件中;而Session则会占用服务器资源。所以,尽量不要使用Session,而是使用Cookies。但是我们⼀般认为Cookie是不可靠的,Cookies是保存在本机上的,但是其信息的完全可见性且易于本地编辑性,往往可以引起很多的安全问题。Session是可靠地。但是目前很多著名的站点也都用Cookie。