34-Cookie和Session的区别
Session和Cookie总结
Cookie和session都属于会话技术,都可以保存会话中产生的数据,但由于cookie和session的工作原理和特点不同,因此两者的应用场景也不一样。
Cookie的特点
- cookie是将会话中产生的数据保存在浏览器客户端, 是客户端技术(JS可以访问cookie)
- cookie是将数据保存在客户端浏览器,容易随着用户的操作导致cookie丢失或者被窃取,因此cookie中保存的数据不太稳定,也不太安全。
- 但cookie将数据保存在客户端,对服务器端没有太多影响,可以将数据保存很长时间。
- 总结:因此cookie中适合存储需要长时间保存、但对安全性要求不高的数据。
- 浏览器对cookie的大小和个数都有限制,一般推荐每一个站点给浏览器发送的cookie数量不超过20个,每一个cookie的大小不超过1kb。
- Cookie的应用:实现购物车、记住用户名、30天内自动登录等。
Session的特点
- session是将会话中产生的数据保存在服务器端,是服务器端技术
- session将数据存在服务器端的session对象中,相对更加的安全,而且更加稳定。不容易随着用户的操作而导致session中的数据丢失或者是被窃取。
- 但session是服务器端的对象,在并发量较高时每一个浏览器客户端在服务器端都要对应一个session对象,占用服务器的内存空间,影响效率。
- 总结:因此session中适合存储对安全性要求较高,但不需要长时间保存的数据。
- Session的应用:保存登录状态、保存验证码