Cookie:
-
Cookie:其实就是客户端储存的,什么是客户端,就是浏览器存储,
能看的见的,在浏览器设置-历史纪录中能看见,能手动清除Cookie。
所以它一般都会被用在不重要的地方,因为它很容易被发现(cookie以明文储存信息),
而且储存量很小(单个cookie保存的数据不能超过4K),
它的有效期也不咋地,一般你清除一下浏览器就没了,正常20分钟后,
cookie生命周期结束.
session:
Session:服务端,也是放在服务器上(session的默认失效时间为30分钟),
Session是另一种记录客户状态的机制,基于Cookie实现,
不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上
客户端浏览器访问服务器的时候,
服务器把客户端信息以某种形式记录在服务器上,
这就是Session,
客户端浏览器再次访问时只需要从Session
中查找该客户的状态就可以了
它们之间的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以从本地的cookie获取你的信息,
考虑到安全性应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,
会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、个站点单个cookie保存的数据不能超过4K,
很多浏览器都限制一最多保存20个cookie。
5、可以考虑将登陆信息等重要信息存放为session,
其他信息如果需要保留,可以放在cookie中。
6、cookie的生命周期是累计的,从创建时,
就开始计时,20分钟后,cookie生命周期结束,
7、关机会造成session生命周期的结束,
但是对cookie没有影响
8、访问范围:
session为一个用户浏览器独享
cookie为多个用户浏览器共享