cookie和session的对比

1.存放的位置

    cookie存在客户端的临时文件夹
    session:存在服务器的内存中,一个session域对象为一个用户浏览器服务。
2.安全性
  cookie是以明文方式存放在客户端的,安全性弱,可以通过加密后存放。MD5加密
  session是存放在服务器中的内存中,安全性相当较强
3.网络传输量
   cookie会传递信息,给服务器
  session不会把session的属性值给客户端
4.生命周期
   cookie的生命周期:累计的,如果我给cookie设置 setMaxAge(30),30s后失效。
   session的生命周期:是间隔时间,如果我们设置session  20min,指定20min内,如果没有访问session,则    session失效(无法取出session属性)
 
以下情况session失效
(1)关闭服务器
(2)reload web 应用
(3)时间到了
(4)invalidate也会让session失效
 
5.使用原则
因为session会占用服务器的内存,因此,不要像session存放过多,过大的对象,会影响性能
posted @ 2016-09-21 15:46  sunli0205  阅读(161)  评论(0编辑  收藏  举报