cookie和session

状态保持----cookie和session:

什么是cookie

位于用户的计算机上，用来维护用户计算机中的信息，直到用户删除。比如我们在网页上登录某个软件时输入用户名及密码时如果保存为cookie，则每次我们访问的时候就不需要登录网站了。我们可以在浏览器上保存任何文本，而且我们还可以随时随地的去阻止它或者删除。我们同样也可以禁用或者编辑cookie，但是有一点需要注意不要使用cookie来存储一些隐私数据，以防隐私泄露

什么是session

session称为会话信息，位于web服务器上，主要负责访问者与网站之间的交互，当访问浏览器请求http地址时，将传递到web服务器上并与访问信息进行匹配， 当关闭网站时就表示会话已经结束，网站无法访问该信息了，所以它无法保存永久数据，我们无法访问以及禁用网站

cookie 和session 区别

1. http协议是无状态的：每次请求都是一次新的请求，不会记得之前通信的状态
2. 客户端与服务器端的一次通信，就是一次会话实现状态保持的方式：在客户端或服务器端存储与会话有关的数据
3. 存储方式包括cookie、session，会话一般指session对象
4. 使用cookie，所有数据存储在客户端，注意不要存储敏感信息
5. 使用sesison方式，所有数据存储在服务器端，在客户端cookie中存储session_id
   6状态保持的目的是在一段时间内跟踪请求者的状态，可以实现跨页面访问当前请求者的数据

• 注意：不同的请求者之间不会共享这个数据，与请求者一一对应

总结：如果我们需要经常登录一个站点时，最好用cookie来保存信息，要不然每次登陆都特别麻烦，如果对于需要安全性高的站点以及控制数据的能力时需要用会话效果更佳，当然我们也可以结合两者，使网站按照我们的想法进行运行

文章来源: maoli.blog.csdn.net，作者：刘润森！，版权归原作者所有，如需转载，请联系作者。

原文链接：maoli.blog.csdn.net/article/details/88540319