cookie
cookie是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。
cookie是服务器通过Http的响应头中的一部分代码指示浏览器生成的文件,该文件保存在浏览器的文件夹下,记录少量信息。
所以简单来说cookie就是一份记录,每次访问服务器时告知服务器本浏览器是否已经进行过访问,若进行过访问就将页面调整为上次访问时的状态。
例如在网站登录一次帐号就可以在该网站随意浏览而不用再次登录。
session
session一词有许多不同的含义。在web开发语境下指的是一类用来在客户端与服务器之间保持状态的解决方案,有时也用来指这种方案的存储结构。
考虑到现在讨论和cookie相关的内容,这里采用第二种解释。与cookie类似,session是保存在服务器端的一份记录,一般需要cookie的支持,因为session的名字(session id)保存在cookie中才能达到识别浏览器的作用。服务器通过cookie中的session id查找session记录并获得信息,调整相应的页面状态。
cookie中的信息可以被轻易的非法获取,损害用户的权益,而session就好很多,因此session相比cookie更加安全。