做web系统的开发人员对cookie和session都不陌生,常见的Java面试题也可能会问这个问题,这属于一道送分题。除了面试中会考察对基本知识的了解外,在实际工作中也会涉及到相关问题,比如设计一套登录系统也离不开cookie和session,那现在来看下cookie与session有什么区别。
主要区别
1.cookie数据存放在客户端上(用户的浏览器上),session数据存放在服务器上;
2.cookie不是很安全,cookie可以伪造,session相对安全一些,考虑到安全性,应当使用session;
所以可以得出如果存放的数据是很重要的,需要注意安全问题的,比如用户登录信息,那需要存放在session里。其他不是很重要的信息,则可以存放在cookie里。
3.session会服务器上保存一段时间,这个会产生一个问题——当用户访问增多,会占用你服务器的资源,从而影响性能。如果考虑到减轻服务器压力,需要考虑性能方面,那应当使用cookie;
4.单个cookie在客户端的限制是4KB,每个站点在客户端存放的cookie不能超过4KB。
以上就是cookie与session的主要区别,欢迎大家沟通和交流。
