更新時間:2022-12-09 來源:黑馬程序員 瀏覽量:
所謂Session和Cookie的生命周期指的是它們可以使用的有效時間。
Session是把用戶數(shù)據(jù)存儲在服務器端的,每個用戶的Session信息是通過鍵值存儲在服務端,鍵名是sessionID,值是用戶需要存儲的信息,而服務器端是通過sessionID來區(qū)分存儲的Session來自哪個用戶。
Cookie保存用戶的信息是保存在客戶端的,當用戶瀏覽網(wǎng)站,設置了Cookie記住用戶信息和過期時間,瀏覽器會把Cookie的信息通過文本文件存儲在硬盤中,當用戶打開瀏覽器時,從本地中讀取Cookie文件信息,只要Cookie沒有過期,可以發(fā)現(xiàn)Cookie值依然有效。如果Cookie沒有設置過期時間,那么Cookie值因為是存儲在內(nèi)存中的,瀏覽器關(guān)閉后Cookie也會自動消失。
它們的區(qū)別在于:Session存儲在服務器端,Cookie存儲在客戶端,Session安全性更高,而Cookie安全性較弱。