cookie session的区别
- cookie数据存放在客户端浏览器上,session数据放在服务器上。
- cookie不是很安全,可以分析放在本地的cookie进行cookie欺骗,考虑到安全应当使用session
- session会在一定时间内保存在服务器上。当访问量增多,会比较占用服务器的性能,考虑到性能方面,应当使用cookie
- 单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie。
- 可以将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中
cookie sessionStorage localStorage的区别
- cookie是HTTP规范的一部分,在较高版本的浏览器中,js提供了sessionStorage和globalStorage。在HTML5中提供了localStorage来取代globalStorage。localStorage和sessionStorage统称为Web Storage
- cookie数据始终在同源的http请求中携带,即cookie在浏览器和服务器间来回传递。cookie的作用是与服务器进行交互。而Web Storage仅仅是为了在本地“存储”数据而生。
- cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下。
- 存储大小限制也不同。cookie数据不能超过4k,同时因为每次http请求都会携带cookie,所以cookie只适合保存很小的数据,如回话标识。Web Storage虽然也有存储大小的限制,但是比cookie大得多,可以达到5M甚至更多。
- 数据的有效期不同。sessionStorage:仅在当前浏览器窗口关闭前有效,浏览器关闭 sessionStorage自动清空,即sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储。localStorage:始终有效,窗口或浏览器关闭也一直保存,用作持久存储,需手动清除,即localStorage用于持久化的本地存储,除非主动删除数据,否则数据是永远不会过期的。cookie:只在设置cookie的过期时间之前一直有效,即使窗口和浏览器关闭。
- 作用域不同。sessionStorage:在相同浏览器的不同标签页中共享。不在不同浏览器窗口中共享,即使是同一页面。localStorage:在所有同源窗口都是共享的。cookie:也是在所有同源窗口中共享的。