Cookie:计算机用户首次访问某个站点或者特定页面的时候,留存在电脑里的一个文本文件,它用于跟踪记录网站访问者的相关数据信息。
Session:当访问服务某个网页的时候,会在服务器端的内存开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。
不同点 | cookie | session |
---|---|---|
面向对象 | 针对每个网站的信息 | 针对每个用户的信息 |
存储数据大小 | 一个cookie存储的数据不超过4K,且一个站点最多保存20个cookie | 任意存储,太多时由数据库选择清理 |
存储位置 | 保存在客户端 | 保存在服务器端 |
数据类型 | key-value结构,value只能是字符串类型 | key-value结构,value是object类型 |
生命周期 | 从创建开始计时,浏览器关闭时消亡 | 从创建开始计时,生命周期是间隔的,默认时间20分钟,可自行设置 |
安全性 | 不安全,明文保存在客户端。可以分析本地的cookie进行欺骗 | 安全,保存在服务器端 |