我的新书《Android App开发入门与实战》已于2020年8月由人民邮电出版社出版,欢迎购买。点击进入详情
Cookie 和Session之间有什么区别? 下图显示了它们的工作原理。 Cookie和Session都用于通过HTTP请求携带用户信息,包括用户登录状态、用户权限等。
Cookie 通常有大小限制 (4KB)。它们携带小块信息并存储在用户的设备上。 Cookie 随每个后续用户请求一起发送。用户可以选择在浏览器中禁止 cookie。
Session与 Cookie 不同,Session是在服务器端创建和存储的。服务器上通常会生成一个唯一的会话 ID,它附加到特定的用户会话。该会话 ID 通过 Cookie 返回给客户端。会话可以保存大量数据。由于客户端不直接访问会话数据,因此会话提供了更高的安全性。