COOKIES:存放在客户端,可以由服务器发送指令或客户端通过JS脚本让游览器生成
服务器在消息头告诉游览器设置cookies解读:
SET-COOKIES:PHPSESSID=;PATH:/存放路径 ;domain=网址;SECURE(只在HTTPS下传输);HTTPONLY(禁止被JS获取)
SET-COOKIES:EXPIRES(cookies有效期,到期游览器被删除)
SESSION:存放在服务器
cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session
session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE