cookie和session的区别: ①存在的位置: cookie 存在于客户端,临时文件夹中; session存在于服务器的内存中,一个session域对象为一个用户浏览器服务 ②安全性 cookie是以明文的方式存放在客户端的,安全性低,可以通过一个加密算法进行加密后存放; session存放于服务器的内存中,所以安全性好 ③网络传输量 cookie会传递消息给服务器; session本身存放于服务器,不会有传送流量 ④生命周期(以20分钟为例) cookie的生命周期是累计的,从创建时,就开始计时,20分钟后,cookie生命周期结束; session的生命周期是间隔的,从创建时,开始计时如在20分钟,没有访问session,那么session生命周期被销毁。但是,如果在20分钟内(如在第19分钟时)访问过session,那么,将重新计算session的生命周期。关机会造成session生命周期的结束,但是对cookie没有影响 ⑤访问范围 cookie为多个用户浏览器共享; session为一个用户浏览器独享 ------------------------------------------------------------------------------------------------------------------------------------------------------ 2、 session产生的session_id放在cookie里面,如果用户把cookie禁止掉,是不是session也不能用了呢? 禁止掉cookie后,session当然可以用,不过通过其他的方式来获得这个sessionid,比如,可以跟在url的后面,或者以表单的形式提交到服务器端。从而使服务器端了解客户端的状态。 ------------------------------------------------------------------------------------------------------------------------------------------------------