cookie 和 session 的共同之处在于:cookie 和 session 都是用来跟踪浏览器用户 身份的会话方式。 cookie 和 session 的区别是:cookie 数据保存在客户端,session 数据保存在服 务器端。
Cookie 是属于 Session 对象的一种。但有不同,Cookies 不会占服务器资源, 是存在客户端内存或者一个 cookie 的文本文件中;而“Session”则会占用服务器 资源。
两个都可以用来存私密的东西,同样也都有有效期的说法,区别在于 session 是放在服务器上的,过期与否取决于服务期的设定,cookie 是存在客户端的,过 去与否可以在 cookie 生成的时候设置进去。
- cookie 数据存放在客户的浏览器上,session 数据放在服务器上;
- cookie 不是很安全,别人可以分析存放在本地的 COOKIE 并进行 COOKIE欺骗,如果主要考虑到安全应当使用 session;
- session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用 COOKIE ;
- 单个 cookie 在客户端的限制是 3K,就是说一个站点在客户端存放的COOKIE 不能 3k;
- 所以:将登陆信息等重要信息存放为 SESSION;其他信息如果需要保留,
可以放在 COOKIE 中。
若有收获,就点个赞吧
0 人点赞
