什么是cookie?
Cookie 是一些数据, 存储于你电脑上的文本文件中,用于存储用户的访问记录。
什么是session?
session是在服务端保存的用来跟踪用户的状态的数据结构。
都是一种会话技术。
session和cookie的区别:
其实session是在cookie的基础上演变过来的。
cookie存储于本地浏览器端,而cookie存储在服务端。
因为cookie存储于本地浏览器,所以我们可以找到本地浏览器缓冲数据进行篡改,那样使得安全性非常低,你想一下,通过获取你的本地缓存就可以得到你数据账号,这是非常不安全的。 而session它是在客户端登录之后,服务器创建对应的session,session创建完成之后,会把session的ID发送给客户端,客户端在存储到本地浏览器中。这样每次访问服务器都会带着sessionID,在内存中找到与之对应的session,就能够正常工作。
cookie有容量限制,每一个站下面的cookie也有个数限制,而session没有限制
cookie和session存储也有区别:
session可以存储子redis、数据库、应用程序中,而cookie只能存储在浏览器中。