由于HTTP是无状态的,为了保持用户的状态,需要一种技术来实现。
Cookie简介
- 它是客户端的一种保存状态的解决方案
- 是由服务器发给客户端的特殊信息,以文本的形式存放在客户端
- 客户端在每次访问服务器时都会带上Cookie
- 它在请求中是存放在HTTP请求头中
- 服务器接收到后,会解析Cookie生成与客户端相对应的内容
Cookie的设置以及发送过程:
Session简介
- 服务端的机制,在服务器上保存的信息。
- 解析客户端请求并操作session id,按需保存状态信息。
- Session id是一个既不会重复又不容易被找到规律,以防捏造的字符串。
Session的实现方式:
- 使用Cookie来实现
- 使用URL回写来实现
Cookie和Session的区别:
- Cookie数据存放在客户的浏览器上,Session数据放在服务器上
- Session相对于Cookie更安全
- 若考虑减轻服务器负担,应当使用Cookie