本文详细对比了cookie和session这两种会话跟踪技术的区别。包括数据存储位置、安全性、性能影响、有效期管理、数据类型及大小限制等方面,帮助读者理解何时应使用哪一种技术。
1.cookie和session都是会话跟踪技术;
2.cookie数据保存在客户端,session数据保存在服务器端。
3.cookie不是很安全,别人可以通过解析本地的cookie文件进行cookie欺骗,如果主要考虑到安全,应当使用session
session会在一定时间内保存在服务器上。当同一时间访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用cookie
4.cookie若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。
cookie未设置有效期,则存储在计算机内存中,设置了有效期,则存储在硬盘中。
session的默认有效期是30min,不过也可以手动配置
5.cookie只能存字符串,session可以存对象;
6.单个cookie在客户端的限制是3k,就是说一个站点在客户端存放的cookie不能大于3k。
7.所以:将登陆信息等重要信息存放为session;其他信息如果需要保留,可以放在cookie中
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
