1、存储位置不同: ①cookie信息保存在客户端浏览器上 ②session信息保存在服务器上 2、安全性不同: ①cookie对客户端是可见的,可以通过分析cookie进行cookie欺骗,故安全性差。敏感 信息不建议存储在cookie中,如果要存,建议加密处理 ②session存储在服务器中,不存在信息泄露的风险 3、存储容量不同: ①单个cookie保存的数据<=4K,一个站点最多保存20个Cookie ②session没有上限,但不建议存储过多的session,且建议设置session的删除机制。否 则会影响性能 4、存储类型不同: ①cookie只能存储ASCII字符串,故Unicode字符和二进制数据需要编码后存储。故不建议 实现复杂信息存储 ②session中可以存储任意类型的数据 5、有效期上的差异 ①cookie可以通过设置cookie的属性,达到cookie长期有效 ②session不能达到长期有效,如果设置session的超时时间过程,服务器累计的session 就会越来越多,直到内存溢出 6、对服务器造成的压力不同 ①cookie保存在客户端,不占用服务器资源。对于高并发用户网站,cookie首选 ②session保存在服务端,每个用户都会产生一个session,高并发用户场景会占用大量内 存 7、浏览器支持不同: ①cookie依赖于客户端浏览器的支持,禁用cookie或者客户端不支持,会话跟踪会失效 ②客户端不支持cookie时,session可以通过URL重写的方式达到会话跟踪 8、跨域名支持不同: ①cookie支持跨域名访问,通过domain属性设置,比如设置为:.baidu.com,则所有以 .baidu.com结尾的域名均可访问该cookie ②session不支持跨域名访问,仅在它所在的域名内有效
Cookie和Session的区别
最新推荐文章于 2022-11-11 21:57:19 发布