session和cookie的區別

2021-10-08 19:03:50 字數 1294 閱讀 4134

1、儲存位置不同

cookie的資料資訊存放在客戶端瀏覽器上。

session的資料資訊存放在伺服器上。

2、儲存容量不同

單個cookie儲存的資料<=4kb,乙個站點最多儲存20個cookie。

對於session來說並沒有上限,但出於對伺服器端的效能考慮,session內不要存放過多的東西,並且設定session刪除機制。

3、儲存方式不同

cookie中只能保管ascii字串,並需要通過編碼方式儲存為unicode字元或者二進位制資料。

session中能夠儲存任何型別的資料,包括且不限於string,integer,list,map等。

4、隱私策略不同

cookie對客戶端是可見的,別有用心的人可以分析存放在本地的cookie並進行cookie欺騙,所以它是不安全的。

session儲存在伺服器上,對客戶端是透明的,不存在敏感資訊洩漏的風險。

5、有效期上不同

開發可以通過設定cookie的屬性,達到使cookie長期有效的效果。

session依賴於名為jsessionid的cookie,而cookie jsessionid的過期時間預設為-1,只需關閉視窗該session就會失效,因而session不能達到長期有效的效果。

6、伺服器壓力不同

cookie保管在客戶端,不占用伺服器資源。對於併發使用者十分多的**,cookie是很好的選擇。

session是保管在伺服器端的,每個使用者都會產生乙個session。假如併發訪問的使用者十分多,會產生十分多的session,耗費大量的記憶體。

7、瀏覽器支援不同

假如客戶端瀏覽器不支援cookie:

cookie是需要客戶端瀏覽器支援的,假如客戶端禁用了cookie,或者不支援cookie,則會話跟蹤會失效。關於wap上的應用,常規的cookie就派不上用場了。

運用session需要使用url位址重寫的方式。一切用到session程式的url都要進行url位址重寫,否則session會話跟蹤還會失效。

假如客戶端支援cookie:

cookie既能夠設為本瀏覽器視窗以及子視窗內有效,也能夠設為一切視窗內有效。

session只能在本視窗以及子視窗內有效。

8、跨域支援上不同

cookie支援跨網域名稱訪問。

session不支援跨網域名稱訪問。

Session和Cookie的區別

session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...

cookie和session的區別

一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...

cookie和session的區別

分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...