• 首页
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案
目录

cookie和session有哪些区别

cookie和session的区别是:1、数据存放位置不同;2、安全程度不同;3、性能使用程度不同;4、数据存储大小不同。cookie是浏览器支持的一种本地存储机制。一般由服务端设置生成,在响应请求时被自动存储在浏览器中。Session是一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。

一、cookie和session的区别

1、数据存放位置不同

cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、安全程度不同

cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。

3、性能使用程度不同

session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。

4、数据存储大小不同

单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点非常多保存20个cookie,而session则存储与服务端,浏览器对其没有限制。

延伸阅读:

二、什么是cookie

cookie是浏览器支持的一种本地存储机制。一般由服务端设置生成,在响应请求时被自动存储在浏览器中。

cookie一般是加密存储的,但是存储本地,很难确保数据不被非法访问,不怎么安全。cookie中不适合存储敏感信息,如密码。
哪些信息需要存储在cookie中由服务器决定,在http协议中通过服务器返回的响应报文头中,有个Set-Cookie来指示浏览器或其他客户端在本地保存cookie信息。

cookie保存在客户端的目的是为了下一次访问网站时可以直接取出来发送到服务器,http协议的请求报文头中有cookies专门用于存放这个信息。以便客户端将cookie信息发送给服务器。

cookie可以实现跨页面全局变量,cookie可以跨越同一个域名下的多个网页,但是不能跨域名使用。同一个网站中的所有页面共享一个cookie,可以设置有效期

三、什么是session

Session是一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。

以上就是关于cookie和session的区别的内容了,希望对大家有帮助。

一站式研发项目管理平台 PingCode

一站式研发项目管理平台 PingCode

支持敏捷\瀑布、知识库、迭代计划&跟踪、需求、缺陷、测试管理,同时满足非研发团队的流程规划、项目管理和在线办公需要。

相关文章

SAN和NAS有哪些区别

百科

SOA与微服务有哪些区别

百科

C语言和java有哪些区别

百科

SVN和GIT有哪些区别

百科

静态变量和实例变量有哪些区别

百科

字节流与字符流有哪些区别

百科

位图与矢量图有哪些区别

百科

boolean和Boolean的区别

百科

JavaEE和Java全栈的区别

百科

字符集和编码方式的区别

百科