Session 和 Cookie 的区别
大家都知道HTTP协议是无状态的,这难以满足电子商务的需要,因为无法跟踪用户的状态。
因此,首先出现了Cookie。Cookie是由浏览器维护的,可以保存用户的数据,这样用户在浏览一个网站时,可以将一些数据保存在Cookie中,这样就可以跟踪客户的状态。例如,如果一个用户登录了一个网站,经过验证,就可以把客户的id及密码保存在Cookie中,这样就可以判断一个用户是否已经登录,当然还可以保存其它数据。
但是在浏览器中保存这些重要的数据,当然是很不安全。所以就出现了Session,Session是在服务器端保存客户的数据,这样就安全了不少。但是,要明白,Session也必须使用Cookie,只不过是在Cookie中,仅保留用户的标示,这样才能和服务器上的Session对应,只不过一些重要数据都保存在Session中,这样就不容易泄密了。所以使用Session必须启用浏览器的Cookie,千万不要以为了,有了Session就不用Cookie了,Session只不过是Cookie升级版本而已,重要数据保存移到了服务器上而已。
