cookie是在http下,服務器或腳本能夠可以維護客戶工作站上信息的一種方式。它是由web服務器保存在用戶瀏覽器上的小文件,可以包含有關的用戶信息(如身份識別、密碼等信息)。
session用來在客戶端與服務器之間保持狀態的解決方案以及存儲結構。
相同點:都能進行信息存儲。
不同點:
- cookie採用在客戶端保持狀態的方案,即數據保存在客戶端的瀏覽器上;session採用的是在服務器端保持狀態的方案,即數據存放在服務器上。
- cookie安全性不夠,因爲cookie保存在瀏覽器上,其他人很容易得到保存在本地的cookie,進行cookie欺騙;而session保存在服務器上,相比較爲安全。
- cookie性能更高一點。session會在一定時間內保存在服務器上,所以當訪問量增加時,會降低服務器的性能。
- 單個cookie保存的數據不能超過4KB,很多瀏覽器限制一個站點最多保存20個cookie;session不存在此問題,視服務器而定。
因此,鑑於以上特點,將登陸信息等重要信息放在session,不重要的放在cookie中,增加用戶體驗。