一、cookie 和session 的區別:
1、cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。
2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙
考慮到安全應當使用session。
3、session會在一定時間內保存在服務器上。當訪問增多,會比較佔用你服務器的性能
考慮到減輕服務器性能方面,應當使用COOKIE。
4、單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。
5、所以個人建議:
將登陸信息等重要信息存放爲SESSION
其他信息如果需要保留,可以放在COOKIE中
二、客戶端瀏覽器將Cookie功能禁用,或者不支持Cookie怎麼辦?
解決方案:URL地址重寫:就是把session id直接附加在URL路徑的後面
還有一種技術叫做表單隱藏字段。就是服務器
會自動修改表單,添加一個隱藏字段,以便在表單提交時能夠把session id傳遞迴服務器.比如:
<form name="testform" action="/xxx">
<input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764">
<input type="text">
</form>
實際上這種技術可以簡單的用對action應用URL重寫來代替。
三、關閉瀏覽器,session還能用嗎?
如果沒有設置session的生存週期,關閉瀏覽器之後session也消失,設置了的話,session會一直存在直至生存時間結束。