本文共 869 字,大约阅读时间需要 2 分钟。
这两个玩意其实咱们一直在接触,但就是不知道是撒,只知道能存东西,就是区分不开,今天咱们就好好分析一哈。
Cookie:其实就是客户端储存的,撒是客户端,笼统的表示就是浏览器存储,能看的见的,当然,在浏览器设置-历史纪录中能看见,能手动清除Cookie。所以它一般都会被用在不重要的地方,因为它很容易被发现(cookie以明文储存信息),而且储存量很小(单个cookie保存的数据不能超过4K),它的有效期也不咋地,一般你清除一下浏览器就没了,正常20分钟后,cookie生命周期结束.
Session:服务端,也是放在服务器上(有些人还不知道撒是服务器别不相信,初次碰Java我就不知道,勿喷),看不见,你也够不着,储存量也比较大,主要安全。session的默认失效时间为30分钟
总结一下:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以从本地的cookie获取你的信息,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
6、cookie的生命周期是累计的,从创建时,就开始计时,20分钟后,cookie生命周期结束,
7、session的生命周期是间隔的,从创建时,开始计时如在20分钟,没有访问session,那么session生命周期被销毁,但是,如果在20分钟内(如在第19分钟时)访问过session,那么,将重新计算session的生命周期,session的默认失效时间为30分钟
8、关机会造成session生命周期的结束,但是对cookie没有影响
9、访问范围
session为一个用户浏览器独享
cookie为多个用户浏览器共享
转载地址:https://blog.csdn.net/qq_39772439/article/details/91450866 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!