本文共 1114 字，大约阅读时间需要 3 分钟。

  小咸儿在学习cookies和Session的时候，首先就要从概念入手，那么咱们就先来看看什么是cookies和session？

理解

  当小咸儿在浏览淘宝网页的时候，他总是会把之前小咸儿看过的衣服或者类似的衣服集体推送过来，那么小咸儿就在想：“它怎么知道我要看什么呢？”，在这其中起到大作用的就是cookies了。

   当你浏览某个网页的时候，WEB服务器会先送一些资料到你的计算机上，cookie则会帮你将之前的内容记录下来。当你再次访问的这个网页的时候，WEB服务器就会判断是否存在上次的cookie信息，然后根据这些信息推送网页内容。

概念

  接下来跟着小咸儿了解几个概念：

• 无状态的HTTP协议：
    协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议（HTTP）是一种通信协议，它允许将超文本标记语言（HTML）文档从WEB服务器传送到客户端的浏览器。

  HTTP协议是无状态的协议。一旦数据交换完毕，客户端和服务器端的链接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法连接上跟踪会话。

• 会话（session）跟踪：
    会话，指用户登录网站后的一系列动作，比如浏览商品添加到购物车并购买。会话（session）跟踪是web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie和Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。

  cookies实际上是本地浏览器的一种存储机制，是本地的状态，是存在浏览器当中的，与服务器没有关系的。

  Session是另一种记录客户状态的机制，不同的是cookie保存在客户端浏览器中，而Session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。这就是session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

区别

• 1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
• 2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session。
• 3、session会在一定时间内保存在服务器上。当访问增多，会比较占用服务器的性能，考虑到减轻服务器性能方面，应当使用cookie。
• 4、单个cookie保存的数据不能超过4k，很多浏览器都限制一个站点最多保存20个cookie。
• 5、可考虑将登陆信息中一些重要信息存放为session，其他信息如果需要保留，可以放在cookie中。

转载地址：http://hcerb.baihongyu.com/