session机制采用的是在服务器端保持状态的方案,并且有自己对应的唯一标识session_id,区分不同用户之前的信息。
唯一性、方便调用、不会过多占用资源,是存储在服务器的一组临时数据。一般情况下,我们在做用户登录时,会将用户数据存入session。这样,在任何页面都可以方便调用,而且每个客户端会产生唯一的session_id,不会混淆。并且在关闭浏览器后,服务器会有session回收机制,自动删除过期session。
在客户端是以cookie方式保存的,禁用cookie,session就失效了。
Cookie与Session的机制原理类似,都是会为每一个用户生成一个特定的值,这次是在客户端保存,当我们打开cookie里面保存了我们个人信息的网站,它会将我们的个人信息提交到服务器,之后请求服务器相应资料信息。
不需要服务器资源空间,持久时间更长。
客户端大小受限制,用户禁用Cookie就失效了,不安全。
Cookie可以在客户端为session保存唯一标识。
Cookie机制采用的是在客户端(浏览器)保持状态的方案,而session机制采用的是在服务器端保持状态的方案。