面试之Session和Cookie的区别

session和cookie的区别

session和cookie的区别常出现在面试题中,确实在开发中也是相当的重要.

 

Cookie

              用来存储用户缓存数据,存储在浏览器中,关闭浏览器还会保存在浏览器.一般Cookie失效是因为,开发者设置的时间期限已到.而且他可以由用户任意修改,不安全.且Cookie存储的数据为简单类型数据.

 

Session

            跟Cookie一样也是用来存储用户数据,区别在于Session存储的缓存数据在服务器中,保存在浏览器的只是用户访问服务器缓存的钥匙(session_id).用户修改不了,如果修改的Session保存在浏览器中的钥匙(session_id)的话,会访问不了服务器.而且Session可以存储复杂数据类型.Session会在用户关闭浏览器的时候清除失效,总而言之Session相对于Cookie来说较安全.但没有绝对的安全