session 与 cookie
首先,session是什么?当我们访问服务器的时候,服务器会生成一个session与sessionid,这个sessionid是session的唯一标识,当我们再次访问这个服务器的时候,服务器会将这次的sessionid与之前保存的sessionid进行比对,找到属于你自己的唯一sessionid
而cookie跟session一样是用于身份验证的,当你用浏览器访问网站的时候如果用cookie存储你的信息,那么在你再次访问该网站时,浏览器会把你的cookie信息发给服务器,所以只要你不关闭服务器,cooki是一直有效的。
session 与 cookie的比较
- 首先session是依赖于cookie的,因为当生成session的同时也会在浏览器生成cookie,所以当session过期的时候cookie也会过期。注:这个cookie的名字是aspsessionid,作用是为每个用户提供不同的身份验证。
- session的存储是存在服务器上面的,这是session的优点也是缺点,优点在于安全性好,不容易被别人不法获取,缺点在于如果session的数据量过于庞大会影响服务器的性能;而cookie的数据是存储在浏览器里面的,如果别人获取到你浏览器上面的cookie,别人就可以伪造你的身份登录网站,后果可能会很严重。