cookie和session的作用和区别是什么?
区别如下:
1、数据存储位置
cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、安全性
cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3、服务器性能
session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、数据大小
单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、信息重要程度
可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
session和cookie区别:
1、存储位置不同:cookie在客户端浏览器,session在服务器。
2、存储容量不同:cookie<=4k,一个站点最多保留20个cookie;session没有上线,出于对服务器的保护,session内不可村过多东西,并且要设置session删除机制。
3、存储方式不同:ccokie只能保存ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数据;session中能存储任何类型的数据,包括并不局限于string、integer、list、map等。
4、隐私策略不同:cookie对客户端是可见的,不安全,session存储在服务器上,安全。
5、有效期不同:开发可以通过设置cookie的属性,达到使cookie长期有效的效果;session依赖于名为JESSIONID的cookie,而cookie
JSESSIONID的过期时间默认为-1,只需关闭窗口该session就会失效,因而session达不到长期有效的效果。
6、跨域支持上不同:cookie支持跨域;session不支持跨域。
