Session对象
session对象用于存储特定的用户会话所存的信息。是为了弥补Http协议的不足(Http协议本身是无状态的,客户端和服务端都只关注每一次请求和响应,双方都没有必要记录彼此过去的操作,每一次请求都是独立的)。session数据会在一定时间内保存在服务器上,当访问量增多,会占用服务器的性能,生存周期为第一次请求服务器到session失效
Cookie对象
cookie对象是通过拓展Http协议来实现的,服务器通过在响应头上加上一行特殊的指示以提示浏览器生成响应的cookie(js和vs都可以生成cookie),而cookie得使用时浏览器按照一定得原则自动发送给服务器得。cookie保存在客户端上,cookie因为可以存放在本地,所以不是很安全(可以分析存放在本地的cookie进行欺骗)
Request对象
request对象也是客户端请求服务器自动生成的对象,用于标志一次请求。其生存周期是客户端请求开始,到服务器响应后失效,对比session而言,记录的信息不同(session常用于保存不同页面的共享信息,比如session判断用户是否登陆)周期也不同。