面试题:cookie和session是什么?讲一下他们的区别?
我的回答:
cookie和session都是用来记录用户状态和信息的技术。
1.存储位置不同
cookie存储在客户端浏览器上;session存储在服务器上
2.安全性不同
cookie由于存储在浏览器上,用户可以访问和篡改,容易收到攻击。session由于其存储在服务器上,外部不易访问,所以相对安全。
3.容量大小
cookie一般存储在浏览器上,4KB左右。session没有存储限制,一般由其服务器的性能所决定。
4.生命周期
cookie可以长时间存储,比如几天、几周甚至几年。
session一般只在当前会话有效,浏览器关闭之后,session通常就会被销毁。
5.资源消耗
cookie存储在浏览器,不占用服务器资源
session存储在服务器上,当很多用户访问时,session会占用很多服务器的资源。
6.适用场景
cookie适用于存储用户偏好等不太敏感的信息。
session安全性更高,使用于存储敏感数据,例如:购物车状态等