Session与cookie的作用都是为了保持访问用户与后端服务器的交互状态。
cookie通过把所有要保存的数据通过HTTP协议的头部从客户端传递到服务端,又从服务端再传回到客户端,所有的数据都存储在客户端的浏览器里。
但cookie可以通过插件被查看和修改,所有安全性不高;
相比较而言session的安全性要高的多,因为session是将数据保存在服务端,只是通过cookie传递一个sessionID而已,所有session更适合存储用户的隐私数据;
297ye
//TODO
原文:http://www.cnblogs.com/yzf666/p/6257330.html