session和cookie的區別和聯系---轉載
區別
1.存放位置:
session保存在服務器,cookie保存在客戶端
2.存放的形式:
session是以對象的形式保存在服務器,cookie以字符串的形式保存在客戶端
3.用途:
session適合做客戶的身份驗證,cookie適合保存用戶的個人設置,愛好等
4.路徑:
session不能區分路徑,同一用戶在訪問一個網站期間,所有的session在任何一個地方都可以訪問到;cookie中如果設置了參數路徑,那麽同一個網站下的cookie互相訪問不到
5.安全性:
cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙,session較cookie更安全一些
6.大小及數量限制:
單個cookie在客戶端的限制是3K,就是說一個站點在客戶端存放的COOKIE不能3K。不同瀏覽器所含cookie的最大個數不同,一般30到50個;一般認為session沒有大小限制
聯系:
session需要借助cookie才能正常工作,如果客戶端完全禁止cookie,session將失效,因為session是由應用服務器維持的一個服務端的存儲空間,用戶在連接服務器時,會由服務器生成唯一的sesssionid,用該sessionid為標識來存取服務端的session空間。而sessionid存儲在cookie中,用戶提交頁面時會將這個sessionid提交到服務端,來存取session數據.這一過程是不用開發人員幹預的,所以一旦客戶端禁用cookie,那麽session也會失效;
另外:
session會在一定時間內保存在服務器上。當訪問增多,會比較占用你服務器的性能,如果主要考慮到減輕服務器性能方面,應當使用COOKIE
sessionid是服務器和客戶端鏈接時候隨機分配的
session和cookie的區別和聯系---轉載