cookie和服务器Session的区别

cookie和服务器Session的区别

• cookie和服务器Session都可用来存储用户信息，cookie存放于客户端，Session存放于web服务器端。

  • 因为cookie存放于客户端有可能被窃取，所以cookie一般用来存放不敏感的信息，比如用户设置的网站主题。
  • 敏感的信息用Session存储，比如用户的登陆信息。

• Session在web服务器端那边可以存放于文件，数据库，内存中都可以。

• cookie可以于web服务器端中于服务器端响应的时候设置，也可以客户端通过js设置。

• cookie会在请求时在http首部发送给客户端。

• cookie一般在客户端有大小限制，一般为4K。