1、联系
session和cookie都是会话(session)跟踪技术,cookie通过在客户端记录信息确定用户身份,session通过在服务器端记录信息确定用户身份。但是session的实现依赖于cookie。
sessionId(session的唯一标识存放在客户端)
HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。
2、区别
(1)存放位置
cookie的数据存储在客户端的浏览器,session在服务器
(2)安全性
cookie存储在客户端,可以通过分析cookie获取用户信息。所以,可以将重要的登录等信息存放在session,将其他的信息存储在cookie(例如:购物车)。当cookie在客户端被禁用时就需要使用cookie+数据库的方式来实现,当不能从cookie中获取数据时,就从数据库中获取
(3)性能
session在一定的时间内保存在服务器上,当访问量最多,会比较占用服务器的资源
(4)数据存储大小
单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点,最多保存20个cookie
(5)cookie只能保存字符串类型的数据,session可以保存任意类型的数据
每个人都会有一段异常艰难的时光 。 生活的压力 , 工作的失意 , 学业的压力。 爱的惶惶不可终日。 挺过来的 ,人生就会豁然开朗。 挺不过来的 ,时间也会教你 ,怎么与它们握手言和 ,所以不必害怕的。 ——杨绛
