数据存放位置:
- Cookie:数据存储在客户端(用户的浏览器上)
- Session:数据存储在服务器端
安全性:
- Cookie:由于数据存储在客户端,因此可能面临安全性风险,包括但不限于窃取、篡改和伪造
- Session:存储在服务器端,因为数据不直接暴露给客户端难以被窃取或篡改
性能影响:
- Cookie:因为数据在客户端,服务器无需额外存储状态信息,故在大量并发访问时对服务器资源压力较小。
- Session:服务器需要维持每个用户会话的数据,随着用户数量增加,可能会消耗较多的服务器内存资源
数据存储大小:
- Cookie:单个Cookie的大小通常限制在4KB左右
- Session:服务器端存储理论上没有严格大小限制
生命周期:
- Cookie:可以根据需求设置Cookie的有效期,既可以是临时的(关闭浏览器后消失),也可以是长期的(跨多个访问周期)。
- Session:默认情况下,Session在用户一段时间无活动后自动失效(称为会话超时)。服务器可以配置Session的生命周期长短。
跨设备/跨窗口共享:
数据类型不同
conkie :string
session :对象