session和cookie有什么区别

session 和 cookie 有什么区别?

浏览器和应用服务交互,一般都是通过 Http 协议交互的 。Http 协议是无状态的,浏览器和服务器交互完数据,连接就会关闭,每一次的数据交互都要重新建立连接 。即服务器是无法辨别每次是和哪个浏览器进行数据交互的 。

为了确定会话中的身份,就可以通过创建 session 或 cookie 进行标识 。



两者区别:

session 是在服务器端记录信息;cookie 是在浏览器端记录信息
session 保存的数据大小取决于服务器的程序设计,理论值可以做到不限;单个 cookie 保存的数据大小不超过4Kb,大多数浏览器限制一个站点最多20个cookie
session 可以被服务器的程序处理为 key - value 类型的任何对象;cookie 则是存在浏览器里的一段文本
session 由于存在服务器端,安全性高;浏览器的 cookie 可能被其他程序分析获取,所以安全性较低
大量用户会话服务器端保存大量 session 对服务器资源消耗较大;信息保存在 cookie 中缓解了服务器存储用信息的压力


一般实际使用中,都是把关键信息保存在 session 里,其他信息加密保存到cookie中 。【session和cookie有什么区别】

session和cookie有什么区别

文章插图

    推荐阅读