cookie是当用户浏览某网站时,网站存储在客户机器上的一个小文本文件。该文件记录了用户的ID、密码、浏览过的网页、停留的时间等信息。当用户再次来到该网站时,网站通过读取cookie,得知用户的相关信息,就可以做出相应的动作。
一个session的概念需要包括特定的客户端,特定的服务器以及不中断的操作时间。
Session与cookie的共同点:
二者都同为会话处理机制,都可以用来存私密的东西,也同样都有有效期的概念。
session与cookie的不同点:
1)cookie数据存放在客户端,session数据存放在服务器上。
2)cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗。而session由于保存在远程服务器上,相对比较安全。
3)由于session会在一定时间内保存在服务器上。当服务器的访问增多时,会占用服务器的性能。考虑到减轻服务器性能方面,应当使用cookie。
4)单个cookie在客服端的限制是3k,就是说一个站点在客户端存放的cookie不能超过3k。而session则没有方面的限制。
5)cookie的使用与浏览器的设置有关,如果用户禁用了cookie则所有基于cookie的应用都将失败。而session则与客户端的配置无关,所以不必关心客户端的配置情况。