cookie

1.cookie作用,为什么要有cookie?

cookie的作用是解决HTTP协议中缺少无状态缺陷的问题

2.cookie生命周期以及存储在哪里?

cookie的内容主要包括：名称，值，到期时间，路径和域。路径与域一起构成了cookie的范围,并且是存储在客户端的.如果服务器分发时没有设置到期时间,那么默认关闭浏览器cookie则自动失效了.如果设置了过期时间则会保存到硬盘上,在到期前,再次打开网站cookie仍有效.各浏览器默认规则不一样,一般同域下最好不要超过20个,单个cookie大小4kB以内(否则有可能设置无效或者造成请求头过大)

session

1.session作用,为什么要有session?

由于cookie是在客户端,并不安全,另外如果浏览器禁用了cookie也会导致会话记录失败.而session存储在服务器,是相对安全的.由服务端很方便控制存储到各种介质中.php的php.ini配置文件里可以设置session的路径和回收空置率的.session.save_handler = files    #存储介质session.save_path = "N;/path"   #设置存储目录,N 表示目录分层的深度,但是需要提前创建好目录

结论: cookie不安全,受浏览器限制,但是不占用服务器资源,而session方便控制,适合存敏感信息,但是占用服务器资源.看业务情况和用户量选择使用哪个