首先,cookie和session都是用來儲存使用者狀態的。
cookie存在客戶端,安全級別很低,有儲存量的限制、儲存大小不超過4k;
session儲存在伺服器端,安全性高,需要消耗服務端的儲存空間,如果儲存過多的話會造成伺服器很緩慢。
cookie存在安全隱患,可以在本地攔截傳送給伺服器端的cookie,之後對cookie進行修改,這樣是不安全的;所以對於安全性要求高的資料應該使用session來進行儲存。
session是瀏覽器與伺服器的一次回話,在服務端儲存的session都有乙個sessionid,用來唯一標識這次會話,這個sessionid會被寫入到cookie中,這樣可以使得使用者每次訪問的時候伺服器都能獲取到之前的狀態;可以在伺服器端設定session的過期時間。
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...
cookie和session的區別
分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...