cookie和session的区别（七大不同）

文章目录

• cookie和session的区别（七大不同）
• • 1、存储位置不同:
  • 2、安全性:
  • 3、性能方面:
  • 4、存储大小:
  • 5、生命周期:
  • 6、使用场景:
  • 7、数据类型不同：

cookie和session的区别（七大不同）

1、存储位置不同:

Cookie 存储在客户端

session 存储在服务器端

2、安全性:

Cookie 相对不安全

Sessiojn 理论上更安全

3、性能方面:

每个请求会携带大量 Cookie 数据，会影响网络传输效率

服务器需要维护每个用户的 session 数据，会消耗服务器内存资源

4、存储大小:

单个 cookie 大小 4kb，每个域名下 cookie 20 个左右、

Session 存储在服务器端，理论上大小没有限制

5、生命周期:

Cookie 可以根据需要设置过期时间

Session 用户关闭浏览器后失效，也可以配置自动失效，在 tomcat 里默认 30 分钟且会自动

续命

6、使用场景:

Cookie 存储非敏感信息

session 存储敏感信息

7、数据类型不同：

Cookie存入的数据类型是String类型

Session中存入的是object类型，可以存入任意类型