Cookie和Session的区别

标签：type   服务器   lis   有效期   方式   max   strong   默认   active   

• • 从存储方式上比较

  • Cookie只能存储字符串，如果要存储非ASCII字符串还要对其编码。

  • Session可以存储任何类型的数据，可以把Session看成是一个容器

  •  从隐私安全上比较

  • Cookie存储在浏览器中，对客户端是可见的。信息容易泄露出去。如果使用Cookie，最好将Cookie加密。

  • Session存储在服务器上，对客户端是透明的。不存在敏感信息泄露问题。
  • 从有效期上比较
  • Cookie保存在硬盘中，只需要设置maxAge属性为比较大的正整数，即使关闭浏览器，Cookie还是存在的
  • Session保存在服务器中，设置maxInactiveInterval属性值来确定Session的有效期。并且Session依赖于名为JSESSIONID的Cookie，该Cookie默认的maxAge属性为-1。如果关闭了浏览器，该Session虽然没有从服务器中消亡，但也就失效了。
  • 从对服务器的负担比较
  • Session是保存在服务器的，每个用户都会产生一个Session，如果是并发访问的用户非常多，是不能使用Session的，Session会消耗大量的内存。
  • Cookie是保存在客户端的。不占用服务器的资源。像baidu、Sina这样的大型网站，一般都是使用Cookie来进行会话跟踪。
  • 从浏览器的支持上比较
  • 如果浏览器禁用了Cookie，那么Cookie是无用的了！
  • 如果浏览器禁用了Cookie，Session可以通过URL地址重写来进行会话跟踪。
  • 从跨域名上比较
  • Cookie可以设置domain属性来实现跨域名
  • Session只在当前的域名内有效，不可夸域名

Cookie和Session的区别

标签：type   服务器   lis   有效期   方式   max   strong   默认   active   

原文地址：https://www.cnblogs.com/hongchengshise/p/10372407.html