session和cookie的解释:
COOKIE:服务器端写到客户端的一些小文本信息。其由服务端发给浏览器,浏览器将其以key-value的形式存在硬盘内(大部分主流浏览器支持cookie)
SESSION: 相当于每个浏览器有自己的一个独一无二的编号,服务器通过此识别不同的浏览器,且用户离开网站后服务器会销毁该session
cookie是一个名值段,结构有些像map(我猜 key 应该是域名,所以cookie不能跨域,比如访问google不会使用baidu的cookie),它记录着服务端与客户端之间的一些信息,由此客户端再去访问服务端信息的时候可以从本地直接获取一些信息二不用再间接访问服务器(所以某些网站没了cookie是不可以正常使用的)。
举个例子,有时候访问一个网页两星期之内不用再去输入登录名与密码,这时候这些信息会记录在cookie里面(两星期后自动删除)
cookie流动过程:1 用户浏览器输入url 2 检查本地cookie 3 向服务器提交请求 4 服务器相应setcookie 5 浏览器存改写cookie
session 依赖于cookie来判断是否为同一用户,session会为浏览器发送一个名为JSESSIONID的cookie 。可以这么说,cookie现在就是用来实现session跟踪的
session和cookie的对比:
session由于是存储在服务器上的,不像cookie那样暴露与外不终端,所以更安全;但这样增加了服务器的压力