什么是Cookie?
Cookie本质上是一种文本信息,在客户端第一次请求(Request)服务器时,如果服务器端需要记录当前用户登录状态,就会在第一次响应(Response)时向浏览器颁发一个Cookie,客户端会把用户信息进行存储,当浏览器再次发起请求时,浏览器会把请求的网址连同Cookie一并提交给服务器。服务器检查该Cookie以此来辨别用户状态。
什么是Session?
Session是一种记录客户状态的机制,当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session。
Session和Cookie的区别?
- 存储位置:Session是存储在服务器端,Cookie是存储在客户端浏览器。
- 存储容量:Session理论上存储容量没有上限,但还是手限制于实际物理存储介质,Cookie单个存储容量不超过40K,大多数浏览器能够存储最多不超过20个Cookie.
- 生命周期:Session的生命周期分别为三种状态,一是服务器关闭会话结束,二是客户端浏览器关闭会话结束,三是客户端浏览请求时间超时会话结束。Cookie的生命周期可以自定义设置过期时间。
- 安全性:Cookie存放在本地浏览器中,可以被人分析进行Cookie欺骗,不安全,Session存放在服务器端相对来说较为安全。