一、cookie和session区别?
- cookie:内容包括名字、值、过期时间、路径和域。路径和域构成cookie的作用范围。如果不设置时间,cookie的声明期为浏览器会话期间,关闭浏览器,cookie消失,成为回话cookie.回话cookie一般不存储在硬盘二是保存在内存中,如果设置过期时间,那么cookie存储在硬盘中。
- session:当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查客户端的请求是否包含一个session标识(session ID)如果已包含则说明之前为此客户创建过session,服务器就会安按照session id把session检索出来使用,如果客户端请求不包含session id,则为客户端创建一个session并且声称一个与此session相关联的sessionid,sessionid的值应该是一个既不会重复,又不容易被找到规律的仿造字符串,这个sessionid将被在本次响应中返回给客户端保存,可以保存在cookie中。
- cookie数据存存放在客户的浏览器上,session数据放在服务器上
- cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应该使用session
- session会在一定时间内保存在服务器上,当访问多的时候,就会比较占用服务器的性能 ,考虑到减轻服务器性能方面,应当使用cookie进行存储
- 单个cookie保存的数据不能超过4K,很多浏览器限制一个站点最多保留20个cookie
- 建议将登陆信息等重要信息存放在session,其他信息如果需要保留,可以放在cookie(原因:session保存在服务器,客户端不知道他的信息,cookie存储在客户端,可以获取到他的信息)
- session中保存的是对象,cookie中保存的是字符串
- session不能区分路径,同一个用户在访问一个网站的期间,所有session在任何一个地方都可以访问到,而cookie中可以设置路径参数,同一个网站中不同路径下的cookie是访问不到的
- cookie是服务端向客户端写入的小片段信息。cookie信息保存在服务器缓存区,不会再客户端显现。当第一次登录一个网站,服务器会向你的机器写片段信息。可以再Internet选项中找到存放cookie的文件夹,如果不删除,cookie就一直在这个文件夹。
- session需要借助cookie才能正常工作。如果客户端完全禁止cookie,session将失效。但是如果服务器端启用url编码,也就是使用URLEncoder.encode()把所有的url编码了,则会在url后面出现如下类似的东西:index.jsp:jsessionid=fdsaffjdlks;jaf;lkdjsf服务器通过这个进行session判断
- Cookie支持跨域名访问,通过跨域将domain属性设置为‘。baidu.com’那么以这个为后缀的一切域名均能够访问这个cookie。session不支持跨域名访问。
二、web Storge(本地存储包含sessionStorage和localStorage)和cookie区别
- cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递,而sessionStorage和localStorage不会自动把数据发送给服务器,仅在本地保存。cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下
- 存储大小限制也不同,cookie数据不能超过4K,同时因为每次http请求都会携带cookie、所以cookie只适合保存很小的数据,如会话标识。sessionStorage和localStorage虽然也有存储大小的限制,但比cookie大得多,可以达到5M或更大
- 数据有效期不同,sessionStorage:仅在当前浏览器窗口关闭之前有效;localStorage:始终有效,窗口或浏览器关闭也一直保存,因此用作持久数据;cookie:只在设置的cookie过期时间之前有效,即使窗口关闭或浏览器关闭
- 作用域不同,sessionStorage不在不同的浏览器窗口中共享,即使是同一个页面;localstorage在所有同源窗口中都是共享的;cookie也是在所有同源窗口中都是共享的
- web Storage支持事件通知机制,可以将数据更新的通知发送给监听者
- web Storage的api接口使用更方便
1404
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
