cookie在客户端保持,而session在服务器端保持.
1.cookie机制:
产生:服务器通过http协议的响应头,指示浏览器产生相应的cookie信息
使用:浏览器按照一定规则通过http请求头自动发送给服务器
储存:内存或者硬盘,根据有效时间自动清理
2.session机制:
服务器自己会维护一个类似于散列表的结构来处理session信息,
服务器端会检测客户端发送的请求中是否含有session_id,
如果有的话直接在存储的session信息中寻找结果,
如果没有session_id则会产生一个唯一的session_id并返回给客户端,客户端会通过cookie的方式保存这个session_id供下次请求使用.
3.总结:
1>session理论上可以存储任意信息,并且没有长度限制,但是每次使用session都需要打扰服务器,这是很消耗性能的.
2>cookie存储在本地,有些人可能通过分析cookie信息来进行欺骗操作
3>重要的信息放在session中,其它信息可以放在cookie中