不多说,直接上干货!
https://www.nowcoder.com/ta/review-java/review?tpId=31&tqId=21170&query=&asc=true&order=&page=102
什么是cookie?
cookie是Web服务器发送给浏览器的一块信息。浏览器会在本地文件中给每一个Web服务器存储cookie。以后浏览器在给特定的Web服务器发请求的时候,同时会发送所有为该服务器存储的cookie。
什么是session?
session是指用来在客户端与服务器端之间保持状态的解决方案以及存储架构。
cookie和session有什么区别?
无论客户端浏览器做怎么样的设置,session都应该能正常工作。客户端可以选择禁用cookie,但是,session仍然是能够工作的,因为客户端无法禁用服务端的session。
在存储的数据量方面session和cookies也是不一样的。session能够存储任意的Java对象,cookie只能存储String类型的对象。
cookie是客户端的,session是服务端的。cookie存储于客户端,记录web服务器的信息,每次上网时都会先查看对应的cookie信息,比如购物时,使用cookie记录购物车信息。session是记录客户机的信息,SessionID是session的唯一标识,使用session可以记录客户端的请求等。
无论客户端浏览器做怎么样的设置,session都应该能正常工作。客户端可以选择禁用cookie,但是,session仍然是能够工作的,因为客户端无法禁用服务端的session。
在存储的数据量方面session和cookies也是不一样的。session能够存储任意的Java对象,cookie只能存储String类型的对象。
简单帮助记忆:
(1)cookie机制采用的是在客户端保持状态的方案,即把数据存放在客户的浏览器上。session采用的是在服务器端保持状态的方案,即数据放在服务器上。
(2)cookie安全性不够,由于cookie信息放在客户端,很容易被cookie欺骗。而seesion信息放在服务器端,因此较安全。
(3)cookie性能更高一些,由于session会在一定时间内保持在服务器上,因此当访问量增多时,会降低服务器的性能。
(4)单个cookie保存的数据不能超过4KB,很多浏览器都限制一个站点最多保存20个cookie。而session不存在此问题。