cookie和服务器Session的区别
cookie和服务器Session的区别
-
cookie
和服务器Session
都可用来存储用户信息,cookie
存放于客户端
,Session
存放于web服务器端
。- 因为
cookie
存放于客户端
有可能被窃取,所以cookie
一般用来存放不敏感的信息,比如用户设置的网站主题。 敏感的信息
用Session
存储,比如用户的登陆信息
。
- 因为
-
Session
在web服务器端
那边可以存放于文件
,数据库
,内存中
都可以。 -
cookie
可以于web服务器端
中于服务器端响应的时候
设置,也可以客户端
通过js设置
。 -
cookie
会在请求时在http首部
发送给客户端
。 -
cookie
一般在客户端
有大小限制
,一般为4K
。