含义:
session(会话):指用户登录网站后的一系列动作,比如浏览商品添加到购物车并购买
cookie:用户身份的一种标识
区别:
1.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
2.会话Cookie和持久Cookie
若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在
硬盘上而是保存在内存里,当然这种行为并不是规范规定的。
若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在浏览器的不同进程间共享。
这种称为持久Cookie。
3.cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session
4.单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie