session 和 cookie的区别

1.session数据存储在服务器端,客户端只得到一个session id;cookie存储在客户端,服务器端也能知道其数据,因此 session比cookie更安全;

2.session依赖cookie,session id被转化成特定的cookie,或者说session id存储在cookie里,也可以设置不存在cookie中,我们叫做session cookie,以区别persistent cookies,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的,并不是写到硬盘上的;

3.在客户端session id的是否使用coockie存储需要根据实际情况确定,一般cookie不会禁用,否则存储在URL中

4.在服务器端,追求效率采用默认存储在进程中,服务关闭,session丢失。想要持久化采用存储在进程外或者存在SQL Server中

 

posted on 2013-09-02 12:01  anfflee  阅读(157)  评论(0编辑  收藏  举报

导航