今天在准备的面试的时候,看到一个题目,谈一谈
session
和cookie
的区别。我不会,下面进行总结一下。二、区别
2.1、保存的位置不同
cookie
保存在浏览器端,session
保存在服务端。2.2、使用方式不同
cookie
如果在浏览器端对cookie进行设置对应的时间,则cookie
保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie
设置时间,则默认关闭浏览器,则cookie就会删除。session:
我们在请求中,如果发送的请求中存在sessionId
,则就会找到对应的session
对象,如果不存在sessionId
,则在服务器端就会创建一个session
对象,并且将sessionId
返回给浏览器,可以将其放到cookie
中,进行传输,如果浏览器不支持cookie,则应该将其通过encodeURL(sessionID)进行调用,然后放到url中。2.3、存储内容不同:
cookie只能存储字符串,而session
存储结构类似于hashtable
的结构,可以存放任何类型。2.4、存储大小:``cookie
最多可以存放4k
大小的内容,session
则没有限制。2.5、session的安全性要高于cooKie
2.6、cookie的session的应用场景:
cookie可以用来保存用户的登陆信息,如果删除cookie则下一次用户仍需要重新登录session就类似于我们拿到钥匙去开锁,拿到的就是我们个人的信息,一般我们可以在session中存放个人的信息或者购物车的信息。
2.7、session和cookie的弊端:
cookie的大小受限制,cookie不安全,如果用户禁用cookie则无法使用cookie。如果过多的依赖session,当很多用户同时登陆的时候,此时服务器压力过大。sessionId存放在cookie中,此时如果对于一些浏览器不支持cookie,此时还需要改写代码,将sessionID放到url中,也是不安全。