Session和Cookie的区别
一、引入原因
http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。Cookie就是应这种需要出现的。
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上它还有其他选择。(URL重写)
二、区别
1、Session保存在服务器端,Cookie保存在客户端。
2、Session保存的是对象,Cookie保存的是文本(一个站点在客户端存放的COOKIE不能3K)。
3、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗(考虑到安全应当使用session)
4、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能(考虑到减轻服务器性能方面,应当使用COOKIE)
5、一般建议: 将登陆信息等重要信息存放为SESSION, 其他信息如果需要保留,可以放在COOKIE中。