Cookie(浏览器客户端的会话技术,存储在浏览器中)、Session(服务器端的会话技术,存储在服务器中)
Session与Cookie的区别
1、存储位置。Session在服务器,Cookie在浏览器
2、生命周期。
Cookie默认在浏览会话结束后销毁,但是我们可以通过setMaxAge()来设置存活时间
Session的销毁时间:
重启服务器
关闭服务器
服务器默认超时
session.invalidate()
3、存储数据类型。Cookie只能存储文本字符串,Session是域对象,可以存Object任意类型
4、存储数据大小。Cookie是4kb的上限,Session无限制
5、安全性。Cookie在浏览器中存储,所以数据通常要经过加密。Session在服务器中存储,相对来说比较安全