做web系統(tǒng)的開發(fā)人員對cookie和session都不陌生适刀,常見的Java面試題也可能會(huì)問這個(gè)問題歪今,這屬于一道送分題。除了面試中會(huì)考察對基本知識的了解外揖铜,在實(shí)際工作中也會(huì)涉及到相關(guān)問題喊熟,比如設(shè)計(jì)一套登錄系統(tǒng)也離不開cookie和session柏肪,那現(xiàn)在來看下cookie與session有什么區(qū)別。
主要區(qū)別
1.cookie數(shù)據(jù)存放在客戶端上(用戶的瀏覽器上)芥牌,session數(shù)據(jù)存放在服務(wù)器上烦味;
2.cookie不是很安全,cookie可以偽造壁拉,session相對安全一些谬俄,考慮到安全性,應(yīng)當(dāng)使用session弃理;
所以可以得出如果存放的數(shù)據(jù)是很重要的溃论,需要注意安全問題的,比如用戶登錄信息痘昌,那需要存放在session里钥勋。其他不是很重要的信息炬转,則可以存放在cookie里。
3.session會(huì)服務(wù)器上保存一段時(shí)間算灸,這個(gè)會(huì)產(chǎn)生一個(gè)問題——當(dāng)用戶訪問增多返吻,會(huì)占用你服務(wù)器的資源,從而影響性能乎婿。如果考慮到減輕服務(wù)器壓力,需要考慮性能方面街佑,那應(yīng)當(dāng)使用cookie谢翎;
4.單個(gè)cookie在客戶端的限制是4KB,每個(gè)站點(diǎn)在客戶端存放的cookie不能超過4KB沐旨。
以上就是cookie與session的主要區(qū)別森逮,歡迎大家溝通和交流。
