cookies和session的区别
过程:
浏览器第一次访问服务器,服务器会创建一个session对象,并返回一个sessionid放在cookies保存带回浏览器,浏览器第二次访问,服务器会从cookies拿sessionid进行跟踪,如果这个id的session已经失效,就会创建一个新的session,再把新的sessionid放进cookies里带回浏览器
相同点:
- cookies和session都是用来跟踪浏览器用户身份的会话方式
不同点:
- cookies保存在客户端,session保存在服务端
- cookies保存在客户端,没有那么安全,别人可以在客户端分析cookies进行cookies诈骗,考虑到安全应该用session
- session保存在服务端,访问增多时对服务器会造成压力,考虑到服务器性能问题应该用cookies
- cookies数量和大小有限制,大概是4K,session大小基本无限制之和服务器内存有关