cookie 和session 的区别:
1、cookie数据存放在客户端,session数据放在服务器内存中。
2.当很多个session同时存在服务器中,就会对服务器造成很大的压力,严重的会造成服务器的奔溃,所以session不能滥用。而cookie就不存在这个问题.
3.cookie的安全性没有session高,因为黑客可以通过修改cookie中的数据进行欺骗。而session存到服务器的内存中,想修改它比较困难。所以重要的数据尽量使用session。
4.session有时间限制,假如你登录购物网站20分钟不操作,购物网站会自动退出账号,此时你想购买,需要重新登录账号,相对来说session这个机制比较安全