cookie和session的区别
Posted finlu
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cookie和session的区别相关的知识,希望对你有一定的参考价值。
首先,cookie和session都是用来保存用户状态的。
cookie存在客户端,安全级别很低,有存储量的限制、存储大小不超过4k;
session存储在服务器端,安全性高,需要消耗服务端的存储空间,如果存储过多的话会造成服务器很缓慢。
Cookie存在安全隐患,可以在本地拦截发送给服务器端的cookie,之后对cookie进行修改,这样是不安全的;所以对于安全性要求高的数据应该使用session来进行存储。
Session是浏览器与服务器的一次回话,在服务端存储的Session都有一个sessionId,用来唯一标识这次会话,这个SessionId会被写入到cookie中,这样可以使得用户每次访问的时候服务器都能获取到之前的状态;可以在服务器端设置Session的过期时间。
以上是关于cookie和session的区别的主要内容,如果未能解决你的问题,请参考以下文章