Cookie和Session
Cookie通过在客户端记录信息确定用户身份,session通过在服务器端记录信息确定用户身份信息。
Cookie:一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话。Cookie可以弥补HTTP协议无状态的不足,而在Session出现之前,基本所有的网站都采用Cookie来跟踪对话。
可以显示所登陆过的地址。
服务器通过操作Cookie类对象对客户端Cookie进行操作
Session机制
Session对象是在客户端第一次请求服务器的时候创建的。
Session中的url地址重写,是将该用户Session的id信息重写到url地址中。
区别:
1.Cookie数据存放在客户端的浏览器上,session数据放在服务器上。
2.Cookie不是很安全,别人可以分析存放在本地的Cookie并进行Cookie欺骗,考虑到安全问题使用Session最好。
3.设置Cookie时间可以使Cookie过期,使用session-destory(),将会销毁对话。
4.Session会在一定时间内保存在服务器上,当访问较多时,考虑到服务器的性能,使用Cookie会更好。
5.单个Cookie保存的数据不能超过4k。