cookie与session的区别
1. 存储位置不同
cookie存储在浏览器中
session存储在服务端里
2. 大小不同
cookie最大4K
session由于是存在服务端,因此理论上没有大小限制
3. 安全性不同
cookie能被浏览器获取数据,有安全隐患
session加密存储在服务端,较为安全
session与cookie的关系
1. session是基于cookie实现的
2. 实现方式为浏览器保存key,也就是sessionid,通过key从服务端取数据
补充
1. cookie的数据实际上是一个字典
2. cookie也有加密方法,比如set_signed_cookie(key,value,salt),salt为盐