浅理解 cookie & session

 

https://www.cnblogs.com/l199616j/p/11195667.html

 

1.cookies:是针对每个网站的信息,每个网站只能对应一个,其他网站无法访问,这个文件保存在客户端,每次您拨打相应网站,浏览器都会查找该网站的 cookies,如果有,则会将该文件发送出去。cookies文件的内容大致上包括了诸如用户名、密码、设置等信息。

 

2.session:是针对每个用户的,只有客户端才能访问,程序为该客户添加一个 session。session中主要保存用户的登录信息、操作信息等等。此 session将在用户访问结束后自动消失(如果也是超时)。

 

3.存储数据的大小不同,一个 cookie存储的数据不超过3 K; session存储在服务器上可以任意存储数据,但是,当 session存储数据太多时,服务器可选择进行清理。

 

扩充.有效期不同

通过设置 Cookie的属性,开发 Cookie能够长期有效

因为 Session依赖于一个名为 JSESSIONID的 cookies,而 Cookies JSESSIONID的过期时间默认为-1,只需关闭该窗口,因此 Session将无法达到长期有效的效果,即使不依赖于 Cookie,使用 URL地址重写也不能完成,因为如果设置 Session时间过长,服务器累积的 Session就会越多,所以 Session就越容易导致内存溢出

posted @ 2022-03-30 20:03  Timeouting  阅读(47)  评论(0编辑  收藏  举报