参考转载:https://blog.csdn.net/xxlovesht/article/details/80918151
https://www.cnblogs.com/zquan/p/9721637.html
https://www.cnblogs.com/moyand/p/9047978.html(彻底理解cookies,session,token)
- cookie数据存放在客户的浏览器上,session数据放在服务器上。
- cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。 - session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。 - 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
-
所以个人建议:将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中
以前web就是文档的浏览,每一次请求都是新的http协议。Web应用兴起,在线购物等需要登录的网站,要管理会话,需要记住是那些人登录系统,http请求是无状态的,想出的办法是给大家一个会话标识(session id),随机字符串,每个人不同,每次大家向我发起http请求的时候,把此字符串带过来,我就可以区分人了。我服务器要保存所有人的session,大家就保存自己的就好了,服务器要炸了,负载均衡,缓存,负担很重。服务器不保存了,只让客户端保存,服务器验证,用密钥对数据做签名,把签名和数据一起作为token,密钥别人不知道,就无法伪造token了。