cookies机制采用的是在客户端保持状态的一种方案
1.cookies的生命期是在浏览器会话其间,关闭浏览器,cookies消失
2.设置过期日期,cookies保存在硬盘中(可以共享),关闭打开浏览器cookie依旧存在
3.cookies不是很安全,别人可以分析存放在本地的cookies进行cookies欺骗
4.单个cookies保存的数据不能超过4k,很多浏览器限制一个站点最多保存20个cookies
session机制采用的是服务器保持状态的方案
1.session会在一定时间内保存在服务器上,当访客增多时,会占用服务器的性能,
考虑性能,应使用cookies
2.session的安全方面还是比cookies好.
session的实现原理
1.创建session的时候,服务器将生成一个唯一的session,然后用它来生成一个关闭浏览器就会
失效的cookies
2.然后将一个与这个session关联的数据项加入到散列表中
3.当浏览器提交到服务器时,会通过session=123去散列表中寻找属于该用户的session信息