首先session与cookie的主要区别是,session数据保存在服务器端,而cookie的数据保存在客户端。
session: 当浏览器第一次发送请求时,服务器自动生成了一个session和一个session id 用来唯一标识这个session,
并将其通过响应发送到浏览器,当浏览器第二次发送请求,会将前一次服务器响应中的session id 放在请求
中一并发送到服务器上,服务器从请求中提取session id,并和保存的所有session id 进行对比,找到这个
用户对应的session。 (服务器默认保存30分钟)
cookie:是属于session对象的一种,但是它不会占服务器资源,因为cookie是保存在本机上的,所以往往会引起很多
安全问题,cookie典型的应用是 判断用户是否登录过网站,以便下次登录时能够直接登录。如果我们删除cookie,
则每次登录必须重新填写登录的相关信息。 另外一个重要的应用是“购物车”中类的处理和设计,用户可能在一
段时间内在同一家网站的不同页面选择不同的商品,可以将这些信息都写入cookie,在最后付款时从cookie中提取
这些信息,当然这里有有个安全性和性能问题需要我们考虑了。