coookie和session的联系与区别

1.cookie是客户端session是服务端

2.cookie如果不设定时间是保存在内存中,而关闭浏览器就关闭了会话;如果过了设定时间就保存在硬盘上,再次打开浏览器依然存在,

3.session保存的是对象,cookie保存的是字符串

4.session不能区分路径,同一个用户在访问期间任何地方都可以看到;而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。   

5.session cookie针对某一次会话而言,会话结束session cookie也就随着消失了,而persistent cookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击,自然不如 session cookie安全了。

posted @ 2017-07-24 17:32  超重语言  阅读(517)  评论(0编辑  收藏  举报