question:cookie和session的区别
answer:
cookie以键值对的形式存在浏览器里,根据域名划分,每次发送请求时浏览器会把对应域名的所有cookie放在请求头里以全量的形式发给服务器,通常大小限制为4K。session存在服务器的数据库中,在数据库中根据不同的session_id建立记录,而这个session_id是要浏览器通过cookie传过来的,所以如果禁用cookie的话session也是用不了的。session比cookie相对安全一点,因为别人可以分析存放在本地的cookie进而进行cookie欺骗,所以重要信息推荐在session中保存。当访问量过大,为了减轻服务器性能,可以考虑把一些不那么重要的信息放在cookie中。
