1工作过程 cookie session 二者区别 cookie用户信息保存在客户端(浏览器),cookie被他人盗取之后,可能利用其来登录一些账号。 session保存在服务器,相较与cookie来说更安全,但是影响服务器性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE。 单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。 将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中