cookie一般用作存储于用户本地浏览器应用上的数据,用于保存用户信息等辨别用户的身份,因为http协议是无状态协议,在同意浏览器中同一页面打开另外一个页面时服务端无法识别出来。一般都进行加密。
cookie可以设置保留的时间,时限内如果关闭浏览器浏览器中的cookie数据还会保存着,如果不设置生存时间,就属于会话级别的数据,一旦关闭页面窗口就是自动清除掉cookie。
用户可以改变浏览器的设置,以使用和禁用Cookie。
用途:首先就是网站的注册用户的登录密码账号和登录状态,另外也用于起始页的存储。
cookie安全级别很低,也拥有自己I的一套给数据加密的算法,一般不用于存储敏感字段以免被黑客截取或恶意修改。cookie中的数据会伴随每一次请求服务器的http协议中传输到服务端。
session技术也用作状态管理,session是一种位于服务端的状态管理技术,当浏览器第一次访问服务端的时候,服务器会自动创建一个session对象,生成一个sessionId,然后通过cookie发送到客户端。
session相对安全,能够保存的数据种类很丰富,保存的数据的大小没有限制。
