1.区别:
cookie机制采用的是在客户端保持状态的方案
session机制采用的是在服务端保持状态的方案
2.cookie:
优点:
1> 极高的扩展性和可用性
2> 通过编程方式,控制保存在cookie中的session对象的大小
3>通过加密和SSL(安全传输技术),减少cookie被破解的可能性
4>只在cookie中存放不敏感数据,被盗也不会有重大的损失
5>控制cookie的生命周期,可用让其永远有效,偷盗者就有可能拿到一个过期的cookie
缺点:
1> cookie数量和长度的限制
每个最多只能有20条的cookie,长度不能超过4kb,超过就会被截取
2> 安全性问题
被人拦截,就可以得到session的所有信息,只要原样转发就可以达到目的
session
优点:
1>简便性
session变量比JQueryString传递变量比较简便
2>用户化
当用户使用完成之后,会自动释放的
缺点:
1> 兼容性
session变量和cookie是同一个类型 , 如果浏览器不兼容cookie,用户就没有办法使用session变量
2> 保留时间
当用户访问某一个页面的时候,每个session变量的运行环境自动生成,这个变量可以在用户离开该页面保持20min(这个时间是不确的.也可以自己去进行设置)
3> 维护
随着站点访问量的正大,服务器会因此无法正常的运行!
创建session变量具有很大的随意性.不需要开发者去做精确的处理,过渡使用session变量会导致代码的不可读 不好维护