文章目录
cookie和session的区别(七大不同)
1、存储位置不同:
Cookie 存储在客户端
session 存储在服务器端
2、安全性:
Cookie 相对不安全
Sessiojn 理论上更安全
3、性能方面:
每个请求会携带大量 Cookie 数据,会影响网络传输效率
服务器需要维护每个用户的 session 数据,会消耗服务器内存资源
4、存储大小:
单个 cookie 大小 4kb,每个域名下 cookie 20 个左右、
Session 存储在服务器端,理论上大小没有限制
5、生命周期:
Cookie 可以根据需要设置过期时间
Session 用户关闭浏览器后失效,也可以配置自动失效,在 tomcat 里默认 30 分钟且会自动
续命
6、使用场景:
Cookie 存储非敏感信息
session 存储敏感信息
7、数据类型不同:
Cookie存入的数据类型是String类型
Session中存入的是object类型,可以存入任意类型