首先cookie的特点:
- cookie存储在客户端,可以随意篡改,不安全
- cookie 有大小限制,最大为4kb
- 有数量限制,一般一个浏览器对于一个网站只能存不超过20个cookie,浏览器一般只允许存放300个cookie
- cookie是不可跨域的,但是一级域名和二级域名是允许共享使用的(靠的是domain)
然后session的特点:
- session存储在服务器上
- 通过服务器自带的加密协议进行
session和cookie的差异和优劣势比较
1.安全性:cookie由于保存在客户端,可随意篡改,session则不同存储在服务器端,无法伪造,所以session的安全性更高;
2.存储值的类型不同:cookie只支持字符串数据,session则可以存储任意数据类型
3.有效期不同:cookie可设置为长时间保持,session一般失效时间较短
4.存储大小不同:cookie保存的数据不能超过4k