一、Cookie
1.Cookie是存放在浏览器客户端的,Cookie与浏览器和域名相关。
2.Http请求是无状态的,所以可以借用Cookie的方式来判断用户,每次访问都会带上Cookie的。
3.IE浏览器可以在地址框输入“JavaScript:alert (document. cookie)”来弹窗显示当前浏览器及当前域名的Cookie情况。
4.Cookie不可跨域。同域名的二级域名共享Session可以设置Cookie域名的时候,以.test.com的形式来设置。
5.Cookie保存中文,必须要进行编码(一般用UTF8编码),不编码会造成乱码。
6.保存图片可以进行Base64编码,将图片转换为二进制来存储。但图片数据量较大,一般不采用这种方式,Cookie尽量少而精。
7.设置Cookie:Int MaxAge属性来控制有效时间,默认为-1。负数为临时Cookie,关闭浏览器则失效,临时cookie是存放在浏览器内存中的。如果为0表示删除Cookie。正数表示有效时间单位是秒。
二、Session
1.Session是服务器端使用的一种记录客户端状态的机制。
2.Session比如是一个存放在服务器端的花名册,当用户访问时去查询花名册中是否有这个用户信息。有则验证通过,无则可以将该用户登记到花名册中。
3.Session存放在服务器内存中,所以Session信息要尽量精简。
4.Session在用户第一次访问时自动创建。
5.Session默认有效期一般为20分钟。
6.服务器端创建Session后,会返回给客户端一个SessionId给客户端,用Cookie形式存放保存。下次访问则通过这个Cookie来标识用户身份。
参考来源: