面试中经常会问到cookie和session的区别,那么我就来总结一下几点:
1,cookie机制采用是在客户端保持状态的机制;
session机制是在服务器端保持的机制
2,cookie一定程度来说不安全,别人可以分析放在本地的cookie,并进行cookie欺骗,考虑安全,应该使用session
3,session会在一定时间内保存在服务器上,当访问增多,会比较占用你的服务器的性能,考虑到减轻服务器方面压力,应使用cookie
4,单个cookie保存数据大小不能超过4k,很多浏览器都限制一个站点最多保存20个cookie
5,cookie只能保存字符,session可保存任何信息
6,建议登录等重要的信息存在session中安全,其他的,如需保存则放在cookie中