Cookie和Session的区别?
程序员文章站
2022-06-11 22:31:20
...
小型文本文件 — Cookie
它为了辨别用户的身份,
进行Session跟踪而储存在用户本地终端上的数据,
通常经过加密,
由用户客户端计算机暂时或永久保存的信息。
那么Cookie和Session的区别是什么?
从存储位置
、安全性
、网络传输量
、生命周期
、使用原则
五个方面看:
1、存储位置
Cookie
存储在浏览器 临时文件夹中 ,明文方式存储,也可以隐私信息加密存储,可多个用户共享。Seesion
存储在服务器内存,为一个用户浏览器服务。
2、安全性
Cookie
以明文方式存储,存放在客户端中,安全性弱
Session
存放在服务端内从中,安全性较好
3、网络传输量
Cookie
会传递信息给服务器,在Request Headers里查看
Session
的属性值不会给客户端。
4、生命周期
Cookie
累计时间,如设置setMaxAge(30),则30秒后失效
Session
间隔时间,如果设置session 20min,表示在20分钟内没有访问该Session对象时自动失效(关闭调试也会失效)
5、使用原则
当 Session
对象积累到一定量时会占用一定的服务器内存,所以不用的Session对象要及时失效掉。
5.1 Web后台代码方式:
session.setMaxIanctiveInterval(1800);
//设置失效时间30分钟
5.2 XML 方式:
<session-config>
<session-timeout>30</session-timeout>
</session-config>
//设置失效时间30分钟
推荐阅读