1. cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案 2. cookie数据存放在客户的浏览器上,session数据放在服务器上 3. cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session 4. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE 5. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie 6. session的生命周期因服务器不同而不同(Tomcat中Session的默认失效时间为20分钟,apache中默认失效时间为30分钟,在wamp的php.nini中由session.gc_maxlifetime设置),即关闭浏览器后会保留30分钟(在);cookie的生命周期受浏览器开闭影响,关闭浏览器后即消失
信息发布:广州名易软件有限公司 http://www.myidp.net
|