cookie 和 session 的区别

1.存储位置不同

cookie 存放在客户端电脑,是一个磁盘文件。Ie 浏览器是可以从文件夹中找到。

session 是存放在服务器内存中的一个对象。 chrome 浏览器进行安全处理,只能通过浏

览器找到。Session 是服务器端会话管理技术,并且 session 就是 cookie 实现的。

2.存储容量不同

单个 cookie 保存的数据<=4KB,一个站点最多保存 20 个 Cookie。

对于 session 来说并没有上限,但出于对服务器端的性能考虑,session 内不要存放过多的

东 西,并且设置 session 删除机制。

3.存储方式不同

cookie 中只能保管 ASCII 字符串,并需要通过编码方式存储为 Unicode 字符或者二进制数

据。

session 中能够存储任何类型的数据,包括且不限于 string,integer,list,map 等。

4.隐私策略不同

cookie 对客户端是可见的,别有用心的人可以分析存放在本地的 cookie 并进行 cookie 欺

骗,所以它是不安全的。

session 存储在服务器上,不存在敏感信息泄漏的风险。

3031

5. 有效期上不同

开发可以通过设置 cookie 的属性,达到使 cookie 长期有效的效果。

session 依赖于名为 JSESSIONID 的 cookie,而 cookie JSESSIONID 的过期时间默认为-1,

只需关闭窗口该 session 就会失效,因而 session 不能达到长期有效的效果。

6.服务器压力不同

cookie 保管在客户端,不占用服务器资源。对于并发用户十分多的网站,cookie 是很好的

选择。

session 是保管在服务器端的,每个用户都会产生一个 session。假如并发访问的用户十分

多,会产生十分多的 session,耗费大量的内存。

你可能感兴趣的:(服务器,运维)