什么是cookie
Cookie实际上是一小段key-value格式的文本信息。 客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。 客户端浏览器会把Cookie保存起来
什么是session
当浏览器第一次访问服务器时,服务器创建一个session对象,该 对象有一个唯一的id,一般称之为sessionId,服务器会将sessionId 以cookie的方式发送给浏览器。 当浏览器再次访问服务器时,会将sessionId发送过来,服务器依据 sessionId就可以找到对应的session对象。
session和cookie的共同点: 记录用户状态
cookie是记录在浏览器上面
session是记录在服务器
http的cookie和session都可以被伪造
异同点:
1.cookie数据的浏览器上,session数据放在服务器上
2.cookie不安全,session更安全,
3.单个cookie保存的数据<=4KB,一个站点最多保存20个Cookie。对于session来说并没有 上限,并且设置session删除机制
4.有的浏览器不支持或者禁用cookie
5.cookie中只能保管ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数 据。session中能够存储任何类型的数据,包括且不限于string,integer,list,map等。