Session与Cookie的区别
浏览器第一次请求服务器时,服务器向浏览器发送一个名为JSESSIONID的Cookie,它的值就是session的id值。
| Session | Cookie |
---|
存储位置 | 服务器 | 客户端 |
保存数据 | 任意对象 | 字符串 |
生命周期 | 会话结束 | 可临时保存在浏览器内存中,也可长期保存在硬盘中 |
安全 | 相对安全 | 不安全 |
通过这两种技术存储位置,我们也可以引申为,session会占用服务器的资源,增加服务器负担;但是这也就决定了Cookie对客户端是可见的,也就是可操作的(清除、禁用),而Session对客户端是透明的,保存一些重要信息。