Cookie 和 Session 定义和区别
一、定义
Cookie概念:访问网站后再本地存储的相关网站信息;
是服务器再本地机器上存储的文本,并随着每一个请求发送到同一服务器上,是客户端保存状态的一种方式。
Cookie的内容包括:名字,值,过期时间,路劲和域。
路劲和域:构成cookie的作用范围
过期和时间:表示当前cookie的生命周期为浏览器会话期间,关闭浏览器则cookie消失。
session概念:存在服务器用来存放用户数据的类HashTable结构。
session时间周期:服务器会把长时间没有活动的的session从服务器内存中清除,一般默认时间为20分钟。
二、cookie和session的区别
1、cookie数据存放在客户的浏览器上, session数据存放在服务器上。
2、cookie不安全,他人可分析存放本地的cookie并进行修改。考虑到安全问题则应选择session。
3、session会在一定时间内保存在服务器上,访问增多时,会占用服务器的性能,如考虑减轻服务器性能方面,应选择cookie。
4、单个cookie保存的数据不得超过4K,多数浏览器限制一个站点最多保存20个cookie
三、总结:
1、将登录等重要信息存放在session中
2、其他非重要信息如需保留则可以放在cookie中