Cookie和session比较

通过cooke找到session

会话：打开浏览器到关闭浏览器，一次会话

Cookie:

           存储在客户端的少量数据，用来辨别用户身份

           特点：

1，      保存在客户端

2，      大小及个数限制

3，      不安全（存储在磁盘中，可以被读取）

4，      浏览器不共享Cookie

5，      浏览器自动完成Cookie的存储和发送

使用场景：

1. 记住用户登录（免登录）
2. 购物车
3. 浏览历史

Session：

           服务器为客户端开辟的一块内存空间，通过Cookie中携带的唯一标识JSESSIONID来查找

           特点：

1. 保存在服务器中，相对安全
2. 可以设置过期时间（不与服务器交互）
3. 作为一个作用域用来存储数据

典型使用场景：

           保存用户登录信息

1. 判断用户是否登录
2. 读取用户信息

Cookie、Session对比

1. 存储位置：Cookie在客户端，Session在服务器端
2. 数据大小：Cookie有大小和个数限制 ，而Session和服务器的内存有关
3. 安全性：Cookie不安全,Session更安全
4. 用户无法手动删除服务器中的Session数据，但是删除了Cookie也就找不到服务器中的Session数据，但数据依然存在。