cookie
cookie实际上是一小段文本信息,是真实存在的。客户端请求服务器时,客户端会记录cookie的内容。
Session是另一种记录客户状态信息的机制,与cookie不同的是,session是将信息存放在服务器端。
通俗的我们可以这样来理解cookie和session:使用cookie相当于给每个用户发了一个通行证,浏览器并不会认识你是谁,但是它认识这个通行证;而session相当于拿到客户的信息,在服务器的”客户登记表”里查找,是否有这个信息,没有的话就要重新建立信息。
cookie和session分别存储在浏览器和服务器上。如果信息太多就会对浏览器和服务器造成压力,影响速度,并且占用内存。所以一般cookie
和session的内容不会存储的太多。有的规单个cookie的大小不得超过4k。并且在session机制里,如果某个用户长期不使用,即不活跃登录的话,就会被清除掉。而在cookie里面想要长期保持有效需要设置cookie的有效时间,否则关闭页面就会被认为cookie失效。
最后cookie不是特别安全。因为可以通过浏览器盗取用户的cookie信息进行cookie欺骗。一般使用session。但是一般较佳的方案是cookie和session配合使用。将session-id存储在cookie中。每次校验是否登录过,就使用cookie中的session-id和session中的信息比对,如果是同一个用户,则表示登录过,否则要重新登录。