1、儲存位置不同:①cookie資訊儲存在客戶端瀏覽器上
②session資訊儲存在伺服器上
2、安全性不同:
①cookie對客戶端是可見的,可以通過分析cookie進行cookie欺騙,故安全性差。敏感
資訊不建議儲存在cookie中,如果要存,建議加密處理
②session儲存在伺服器中,不存在資訊洩露的風險
3、儲存容量不同:
①單個cookie儲存的資料<=4k,乙個站點最多儲存20個cookie
②session沒有上限,但不建議儲存過多的session,且建議設定session的刪除機制。否
則會影響效能
4、儲存型別不同:
①cookie只能儲存ascii字串,故unicode字元和二進位制資料需要編碼後儲存。故不建議
實現複雜資訊儲存
②session中可以儲存任意型別的資料
5、有效期上的差異
①cookie可以通過設定cookie的屬性,達到cookie長期有效
②session不能達到長期有效,如果設定session的超時時間過程,伺服器累計的session
就會越來越多,直到記憶體溢位
6、對伺服器造成的壓力不同
①cookie儲存在客戶端,不占用伺服器資源。對於高併發使用者**,cookie首選
②session儲存在服務端,每個使用者都會產生乙個session,高併發使用者場景會占用大量內
存7、瀏覽器支援不同:
①cookie依賴於客戶端瀏覽器的支援,禁用cookie或者客戶端不支援,會話跟蹤會失效
②客戶端不支援cookie時,session可以通過url重寫的方式達到會話跟蹤
8、跨網域名稱支援不同:
①cookie支援跨網域名稱訪問,通過domain屬性設定,比如設定為:.baidu.com,則所有以
.baidu.com結尾的網域名稱均可訪問該cookie
②session不支援跨網域名稱訪問,僅在它所在的網域名稱內有效
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...
cookie和session的區別
分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...