Cookie
cookie就是用来存储用户信息的一小段数据。
特点:
1.以Key、Value的形式进行存储
2.cookie由服务器产生,由Response返回,浏览器存储。
3.有大小限制:4K
4.有时间限制:默认30min
5.cookie不能存储敏感信息(例如密码等,cookie不安全。浏览器的无痕模式就是禁用cookie)
Session
session就是产生与浏览器和服务器保持连接的一种形式
主要是用来记录用户的状态,记录用户相关的信息,存储在服务器中
特点:
1.存储在服务端
2.以键值对存储,只可以是任何类型
3.会话也有时间限制
4.浏览器关闭,会话结束
5.session的安全性相对较高
Session和Cookie的区别
cookie和session共同点都是存储用户相关的信息
cookie:
由服务器产生,浏览器保存,每次请求携带cookie
cookie不可以存储敏感信息
cookie大小有限制
session:
服务器产生并保存,通过每个请求提交session的id辨别当前请求到底属于哪个会话(浏览器)
session 可存储任何对象
session 无大小限制
浏览器关闭,session销毁
默认情况下,session是基于cookie 存储 session的id,鉴别来自不同的浏览器的会话,如果浏览器禁用了cookie,session的id无法存储,默认不可以使用session,可以使用重写url形式解决,在所有的url后面加上请求路径?sessionid=2354312586