原理:
Cookie
Cookie是产生在服务端,保存是在客户端(一般指浏览器)。当客户端第一次访问服务端时,就会创建Cookie,然后返回给客户端,客户端将其保存。第二访问的时候,会带这些cookie数据一起到服务器。
Session
Session
是基于cookie
实现的,浏览器第一次访问服务器时,服务器创建一个Session
,同时生成一个唯一的会话key
,即sessionID
。接着sessionID
及session
分别作为key
和value
保存到缓存中,也可以保存到数据库中,然后服务器把sessionID
通过set-cookie
的方式写入浏览器,浏览器下次访问服务器时直接携带上cookie
中的sessionID
,服务器再根据sessionID
找到对应的session
进行匹配
区别:
安全性:Session比Cookie安全,Session是存在服务端的,Cookie是存在客户端的(一般指浏览器)
存取值的类型不同:Cookie只支持字符串,Session可以存任意类型
有效期不同:Cookie可以设置存活时间,Session存活时间比较短,客户端关闭(默认情况下)或者Session超时都会失效。
存储大小不同:单个cookie保存的数据<=4KB,一个站点最多保存20个Cookie。对于session来说并没有上限,但出于对服务器端的性能考虑,session内不要存放过多的东西,并且设置session删除机制。
此文章借鉴了 https://zhuanlan.zhihu.com/p/602754182,详细的请点此链接