java web中生成的验证码为什么不放在session？java验证码

java web中生成的验证码为什么不放在session？

javaweb中session是服务端机制，是占服务器的内存的，一个用户可能会提取多个验证码那上千个用户差点的服务器就高压了，一般都是一次传递，没必要用session这个贵重的东西，session是在万不得已的情况下存储一些重要的用户信息。验证码只需要存放在客户端，每次重新验证即可。