Session Cookies随笔

1.对于Session而言

　　它是用来保存在服务端的信息，可以用来做登录验证，在后台保存有用信息。

　　一个浏览器访问一个网站，就是建立一个连接，连接信息是独立的，就是在该建立的连接内，保存到Session中的信息，别的连接是无法访问的。session的信息定时删除，有超时设置。

2.Cookies

　　它是用来保存在客户端的信息，可以用来做登录验证，保存在前端浏览器或者客户端中，保存信息。

　　不同浏览器之间的cookie信息是不共享的，所以用不同的浏览器访问同一个网站，每一个网站都得重新登录。

　　cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗。