- session在服务端,cookie在客户端(浏览器);
- session的运行依赖session id,而session id是存在cookie中的(如果浏览器禁用了cookie,同时session也会失效,但是session起效还可以通过其他的方式实现,如在url中也可以传递session id);
- session可以存储在文件、数据库或者内存中;
- session多用于用户验证等场景,并且在分布式中广泛应用;
- cookie是不安全的,可以通过解析存放在本地的cookie进行cookie欺骗,需要考虑安全性的应当用session;
- session会在一定时间内保存在服务器,当访问量多时,会占用内存,考虑服务器性能方面,应该使用cookie;
-
session 能够存储任意的 Java 对象,cookie 只能存储 String 类型的对象;
- 单个cookie保存的数据不能超过4k,浏览器一般限制应该站点最多保存20个cookie。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/117857.html
