COOKIE存放在客戶端,SESSION存放在服務端
當用戶打開瀏覽器時,打開某個網站,如果該網站用到了SESSION,就會檢查本地COOKIE中是否存在對應的SESSION_ID,如果沒有,則創建一個SESSION_ID,一般不會重複,然後會把這個SESSION_ID傳到服務端,在某個地方根據這個SESSION_ID創建一個文件,用於記錄一些數據。
但是當用戶關閉瀏覽器時,默認情況下,會把COOKIE清空,那麼在客戶端就無法獲取到這個SESSION_ID,也就無法獲取到服務端裏之前創建的那個文件了,那麼最終就會導致一個情況:服務端中的SESSION文件會越來越多,而且在客戶端裏都無法獲取到這些數據。
所以COOKIE必須要設置生命週期,不能在關閉瀏覽器時自動消失,而服務端的SESSION也要設置生命週期,不然會越來越多!
http://blog.chinaunix.net/uid-7374279-id-2057534.html
http://www.cnblogs.com/acpp/archive/2011/06/10/2077592.html
http://jingyan.baidu.com/article/6b18230954dbc0ba59e15960.html
http://netsecurity.51cto.com/art/201402/428721.htm
http://blog.sina.com.cn/s/blog_7873b3ad0100t6d4.html
http://my.oschina.net/jackguo/blog/214688