Cookie与Session的区别?
1.Cookie 与Session 都是会话技术,Cookie是运行在客户端,Session运行在服务端。
2.Cookie有大小限制,以及浏览器在存Cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关。
3.Cookie有安全隐患,通过拦截或本地文件找得到你的Cookie也可以进行攻击。
4.Session是保存在服务器端上会存在一段时间才会消失,如果Session过多会增加服务器的压力。
cookie和session的区别:
①存在的位置:
cookie 存在于客户端,临时文件夹中;? session存在于服务器的内存中,一个session域对象为一个用户浏览器服务
②安全性
cookie是以明文的方式存放在客户端的,安全性低,可以通过一个加密算法进行加密后存放;? session存放于服务器的内存中,所以安全性好
③网络传输量
cookie会传递消息给服务器;? session本身存放于服务器,不会有传送流量
④生命周期(以20分钟为例)
cookie的生命周期是累计的,从创建时,就开始计时,20分钟后,cookie生命周期结束;
session的生命周期是间隔的,从创建时,开始计时如在20分钟,没有访问session,那么session生命周期被销毁。但是,如果在20分钟内(如在第19分钟时)访问过session,那么,将重新计算session的生命周期。关机会造成session生命周期的结束,但是对cookie没有影响
⑤访问范围
cookie为多个用户浏览器共享;? session为一个用户浏览器独享