2. cookie和session

  • 作用:

    http是一种无状态协议,所以需要使用cookie和session来存储用户数据

  • 区别:

  • 都是会话技术;cookie运行在客户端,session运行在服务器端
  • cookie有大小、数量的限制;session没有限制,和服务器的内存大小有关
  • cookie有安全隐患,通过拦截或本地文件得到cookie后进行攻击;session运行在服务器端,相对比较安全
  • session存储在服务器端一段时间后才消失,如果session过多会增大服务器的压力