Cookies和Session都是用来记录个人信息  来保持页面状态

现在介绍些Cookies 的优点

  1 把存储数据的压力分担到了客户端 ,这样服务器就少点压力

  2 可以用来记录用户状态(如放入用户的信息,不放入密码  ,只放入主键 和用户名 并且加密 )

  

缺点: 不能存敏感信息 尤其是涉及到钱操作的网站  绝对不能把敏感信息存在Cookies里   因为客户端的一切都是不能相信的

Session 的优点

  1 把数据存在服务端,增加的信息的保密性 适合存敏感信息

  2  可以用来记录用户状态

  

Session  他为啥适合记录个人状态的原因

先说下Session的结构    SessionId(由创建时 就把其放入Cookies中 响应的时候发过去)  Session的键   session的值

       然后是  读取session时的过程: 先根据Cookies发来的SessionId在存放Session的集合里看能不能找到有此SessionId(发给每个用户的sessionId是独一无二的)的对象

   如果没有则返回null

   

  由此结构和过程 可以看出 就算2个用户同时创建session  而且键是一样的    也可以通过sessionId分辨出来是哪个用户的  所以适合存储个人信息 来保存状态

 cookies  他为啥适合记录个人状态的原因

  直接把信息发到客户端(浏览器里 并存放在那) 客户端访问服务器的时候 会把属于该服务器的cookies全部发送到服务器  通过cookies 的信息就知道需要展示给该用户的信息   因为是由自己浏览器保存cookie  所以发过去的时候都是保存的自己的状态信息,适合保存用户的个人状态

总结:如果用户的信息很敏感则用session  如果不太敏感可以用cookies

  

04-28 01:38