首先,我們要了解下查cookie和session的定義。
Cookie 是在 HTTP 協議下,服務器或腳本可以維護客戶工作站上信息的一種方式。它是由 Web 服務器保存在用戶瀏覽器(客戶端)上的小文本文件,它可以包含有關用戶的信息。無論何時用戶鏈接到服務器,Web 站點都可以訪問 Cookie 信息
Session是服務器端使用的一種記錄客戶端狀態的機制。
無狀態性與cookie、session
兩者都是用來記錄客戶端狀態,不同的是cookie保存在客戶端,而session只在服務端上。
因此安全性上session比cookie要好,因爲cookie可能會被從客戶端中取出分析修改。但session不適用於保存大量數據,這樣會造成服務器的存儲壓力。
session是基於cookie存在的。session 的運行依賴 session id,而 session id 是存在 cookie 中的,也就是說,如果瀏覽器禁用了 cookie ,同時 session 也會失效(但是可以通過其它方式實現,比如在 url 中傳遞 session_id)