在说明session之前 一定要说一下cookie因为这两个是相辅相成的
COOKIE
COOKIE将客户的数据保存在客户端。
COOKIE数据是由服务器来生成,并传回到客户端。下次请求后,将COOKIE数据发往服务器。服务器就可以使用该COOKKIE的数据了。
COOKIE数据一般是经过加密处理的。
COOKIE保存在客户端,因此不太安全。COOKIE保存的数据量有限。
SESSION
COOKIE将会话数据保存在客户端,而SESSION是将会话数据存在服务器;
COOKIE保存的数据类型只能是字符串,而SESSION可以存储所有数据类型,除资源外;
COOKIE保存的数据量较小,而SESSION保存的数据量很大;
SESSION是基于COOKIE技术的,没有COOKIE,就没有SESSION。
SESSION是将SESSION的ID存储COOKIE中,而SESSION的数据保存在服务器;每次向网站请求时,只需要发送SESSION的ID,通过SESSION的ID将服务器端保存的用户数据调出来。