1:Cookie是: Cookie英文翻译为小甜饼,是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。
2:Session是: Session是一种会话技术,会话是指我们访问网站的一个周期,比如打开百度浏览了一个网站,然后关掉网站,整个过程称之为一个会话。
3:两者之间的区别与联系: (1)用户打开浏览器访问网站时,首先浏览器会向服务器发送Http请求,服务器收到信号后会返回给浏览器一个响应,其中包括Set-Cookie, 用来保存用户的个人信息及操作内容。下次再访问该网站时,浏览器就会携带上之前的Cookie的内容,服务器端会从收到的Cookie中识别用户身份,就能让页面为你提供专门属于你的内容了。(Cookie存储的数量和字符数量都有限制,一般数量不会超过20个,大小不会超过4K) (2)用户访问网站的时候,服务器会向客户浏览器发送一个每个用户特有的会话编号sessionID,让他进入到cookie里。服务器同时也把SessionID和对应的用户信息、用户操作记录在服务器上,这些记录就是Session。客户端浏览器再次访问时,会发送Cookie给服务器,其中就包含sessionID。服务器从Cookie里找到sessionID,再根据sessionID找到其他的记录信息(Session一般没有数量和大小的限制)。
(3)Cookie存储在用户浏览器里也不安全,任何人都能直接查看,所以Cookie 的安全性低, Session保存在服务器端,所以比较安全,但是可能需要记录千百万用户的信息,服务器的存储压力很大,
所以我们应该合理使用这两者。
