1.爲什麼會有Cookie和Session?
HTTP是一種無狀態的協議,無法標記是誰發起的請求,爲了分辨鏈接是誰發起的,則引入了Session和Cookie這兩個機制。
2.Cookie是什麼?
當你訪問服務器時,服務器給你貼了一個標籤,儲存在瀏覽器上,以便再次訪問時的快速識別
3.Session是什麼?
Session是在服務端保存的一個數據結構,用來跟蹤用戶的狀態,這個數據可以保存在集羣、數據庫、文件中
4.二者的區別與聯繫
(1).cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。
(2).cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙
考慮到安全應當使用session。
(3).session會在一定時間內保存在服務器上。當訪問增多,會比較佔用你服務器的性能考慮到減輕服務器性能方面,應當使用COOKIE。
(4).單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。