cookie
- cookie保存在客户端浏览器中,而session保存在服务器上的
- cookie机制是通过检查客户身上的”通行证“来确定客户身份的话,那么session机制就是通过检查服务器上的“客户明细表”来确认客户身份的。
session
- session是基于cookie实现的,session相当于程序在服务器上建立的一份客户档案,客户来访的时候,只需要查询客户档案就可以了
cookie和session 的区别
- 存在的位置:cookie存在于客户端临时文件夹中;session存在于服务器中的内存中,一个session域对象为一个用户浏览器服务
- 安全性:cookie是以明文的方式存放在客户端的,安全性低,可以通过一个加密算法进行加密后存放;session存放于服务器的内存中,所以安全性好
- 生命周期:cookie的生命周期是累计的,从创建时就开始计时,若过期后访问则不存在;session的生命周期是间隔的,从创建时开始计时,若在规定时间内没有访问过,则被销毁,若在规定时间内访问,则重新计时,关机会造成session生命周期的结束,但是对cookie没有影响
- 访问范围:cookie为多个用户浏览器共享;session为一个用户浏览器独享
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。