sessions和cookie实际是两个概念:
sessions是后端实现的,服务器端实际利用sessions机制保留了对当前用户的访问的方法或识别.利用cookie来追踪,sessions会针对每一个用户生成一个key进行追踪,key会存储在cookie中,每次用户返回给服务器信息时,后端使用后端机制取出key,然后通过这个key取出信息.
cookies是基于浏览器端的实现,与服务器之间通过response和request对信息进行传递.
sessions VS cookies
- sessions存储后端的数据结构,如对象
cookies只支持字符串
sessions没有大小限制;因为也是基于cookie存储的,所以也并不建议存储一些庞大的数据.也不利于相互交互的效率;
cookies有大小限制
因为cookie存在与浏览器端,所以其实可以分析出你的cookie.重要信息最好放在session中,如用户登录信息.