cookies和session的区别

cookies机制采用的是在客户端保持状态的一种方案

1.cookies的生命期是在浏览器会话其间,关闭浏览器,cookies消失

2.设置过期日期,cookies保存在硬盘中(可以共享),关闭打开浏览器cookie依旧存在

3.cookies不是很安全,别人可以分析存放在本地的cookies进行cookies欺骗

4.单个cookies保存的数据不能超过4k,很多浏览器限制一个站点最多保存20个cookies

session机制采用的是服务器保持状态的方案

1.session会在一定时间内保存在服务器上,当访客增多时,会占用服务器的性能,

考虑性能,应使用cookies

2.session的安全方面还是比cookies好.

session的实现原理

1.创建session的时候,服务器将生成一个唯一的session,然后用它来生成一个关闭浏览器就会

失效的cookies

2.然后将一个与这个session关联的数据项加入到散列表中

3.当浏览器提交到服务器时,会通过session=123去散列表中寻找属于该用户的session信息