11.4 小结

本章通过简短的篇幅让读者了解Cookie及Session是什么、能做些什么。下面总结了Session和Cookie有什么不同。

Session和Cookie最大的区别是：Session是将Session的信息保存在服务器上，并通过一个Session ID来传递客户端的信息，同时服务器接收到Session ID后，根据这个ID来提供相关的Session信息资源；Cookie是将所有的信息以文本文件的形式保存在客户端，并由浏览器进行管理和维护。

由于Session为服务器存储，所以远程用户无法修改Session文件的内容。而Cookie为客户端存储，所以Session要比Cookie安全得多。当然，使用Session还有很多优点，如控制容易，可以按照用户自定义存储等（存储于数据库）。