上面的代码展示为session技术的简单运用,包括获取session对象,强制删除,设置有效时间,但是一般不会设置强制删除和有效时间,后面的演示为从另一个页面获取存取的session的值
session与cookie的对比:
区别:存放位置不同cookie保存在客户端,session保存在服务端存取方式不同cookie只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。
session中能够存取任何类型的数据安全性不同cookie存储在浏览器中,对客户端是可见的,客户端的一些程序可能会窥探、复制以至修改cookie中的内容。session存储在服务器上,对客户端是透明的,不存在敏感信息泄露的风险。
所以在我看来在使用cookie或者session时要合理使用,就比如不能把重要信息存储到cookie上,不然万一别他人窃取隐私