就我知道的 cookie大多应用在 保存用户信息 方便下次自动登陆什么的
但session的话 就只知道 他是个域范围(request和application一样的用法)
session本质上也是依赖cookie实现状态追踪的(session也可以使用隐藏表单、querystring等,但是cookie是最主要的方式)
cookie的目的是在客户端上存储少量的数据,比如前面说的session,靠存储sessionid在客户端,并且每次http请求提交它,判断这个客户端请求是否属于某个会话。session据此找到它在服务器上为这个会话存储的数据
从这个意义上说,session是cookie的一种应用。cookie的数据可以保存更长时间,比如记录下用户名、用户的设置等等,一些网站的“记住用户名”就是靠cookie实现的。
cookie 是客户端技术 生命周期是浏览器会话期间 不太安全 一般需要两者配合使用
session是服务器端技术 服务器给每个访问本网站的浏览器分配一个id,每次来访问都带着id,比较典型的是你在淘宝看中了一个商品,然后提交订单准备付款,
但如果没有session,服务器怎么知道这个东西就是你看中的,不是别人看中的。session、一般也是配合cookie进行使用的,cookie一旦禁用,使用
session就需要用到url重写。
巴拉巴拉说了一堆,不满意望见谅