骄傲的赛亚人

cookie和session的区别

存储位置不同

cookie的数据是存放在客户端浏览器上

session的数据存放在服务器上

存储容量不同

单个cookie保存的数据<=4kb,一个站点最多保存20个cookie

对于seesion来说是没有上线的,但出于对服务端的性能考虑,session内不要存放过多的东西,并且设置session删除机制

存储方式不同

cookie中只能保管ASCII字符,并需要通过编码方式存储为Unicode字符或者二进制数据

session中能够存储任何类型的数据,包括且不限于sting,integer,list,map

存储策略不同

cookie对客户端是可见的,存在一定安全问题

session存储在服务器上,,不存在敏感信息泄漏的风险

有效期上不同

开发可以通过cookie,达到使cookie长期有效

session依赖于JSESSIONid,而cookie session_id的过期时间默认为-1,只需关闭窗口该session就会失效,因而session不能达到长期有效的效果

跨域支持不同

session不支持跨域名访问

cookie支持跨域名访问

浏览器支持不同

客户端浏览器不支持cookie:

cookie是需要客户端浏览器支持的,假如客户端禁用了cookie,或者不支持cookie,则会话跟踪会失效。关于WAP上的应用,常规的cookie就派不上用场了。

运用session需要使用URL地址重写的方式。一切用到session程序的URL都要进行URL地址重写,否则session会话跟踪还会失效。

客户端支持cookie:

cookie既能够设为本浏览器窗口以及子窗口内有效,也能够设为一切窗口内有效。

session只能在本窗口以及子窗口内有效。

posted on 2022-03-17 12:27  骄傲的赛亚人  阅读(31)  评论(0编辑  收藏  举报

导航