session和cookie

session:

  • 数据放在服务器
  • 访问增多,会比较占用服务器的性能,考虑到性能,应该用cookie

cookie:

  • 数据存放在客户的浏览器
  • 小,只有4k
  • 若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie存储在内存中;
    如果设置了的有效时间,那么它会将 cookie保存在客户端的硬盘上,下次再访问该网站的时候,cookie仍然有效。存储在硬盘上的cookie可以在不同的浏 览器进程间共享,比如两个IE窗口;

 

  • 不安全,可以cookie欺骗或cookie攻击考虑到安全应该用session




参考资料:http://www.cnblogs.com/GumpYan/p/5708692.html

     http://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html

    

posted @ 2017-02-22 14:15  耗子hhq  阅读(108)  评论(0编辑  收藏  举报