cookie,session
-
cookie数据存放在客户的浏览器是上,session是放在服务器上;
-
cookie不是很安全,别人可以分析存放在本地的cookie并进行欺骗;
(安全方面应当使用session) -
session会在一定时间内保存在服务器上,当访问增多,会比较占用你服务器的性能;
(考虑到减轻服务器性能方面,应当使用cookie) -
单个cookie保存的数据不能超过4k,大部分浏览器限制一个站点最多保存20个cookie;
个人建议:将登陆等重要信息放在session中,其他信息需要保留的可以放在cookie中;
cookie优缺点:
优点:具有极高的扩展性和可用性
- 只在cookie中存放不敏感数据,即使被盗也不会有什么重大损失;
- 可以控制cookie的生命周期,它的不会永远有效;
- 通过加密和安全传输技术,减少cookie被破解的可能性;
- 控制保存在cookie中的session对象的大小;
缺点:
1.cookie有长度和数量的限制;
2.安全不高,如果被人拦截,就会获取所有的session信息;
3.有些状态不可能存放在客户端;