定义
Cookie
Cookie是Web服务器发送给浏览器的一块信息,浏览器将其存储在本地:
- 在首次访问Web服务器时,浏览器发送请求中没有携带Cookie
- 服务器看到请求没有携带Cookie,在HTTP的响应头中加入Set-Cookie
- 浏览器收到Set-Cookie后就会在本地文件夹中存储这个Web服务器发送的Cookie
- 以后再给这个Web服务器发送请求时就会携带这个Cookie
Session
Session是存储在Web服务器的一块信息,Session对象存储特定对象的属性和配置信息。当用户在应用程序的Web页之间进行跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户对话中一直存在下去
区别
- 存储:Session可以存储任何java对象,而Cookie则只能存储String类型的对象,Cookie只能存储在浏览器或者本地,Session只能存在服务器
- 安全:Session比Cookie更具有安全性(Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击)
- 服务器压力:Session占用服务器性能,Session过多,增加服务器压力
(存安服)