1、cookie數(shù)據(jù)存放在客戶的瀏覽器上,session數(shù)據(jù)放在服務(wù)器上歉胶。
2婿斥、cookie不是很安全劝篷,別人可以分析存放在本地的COOKIE并進行COOKIE欺騙
考慮到安全應(yīng)當(dāng)使用session。
3民宿、session會在一定時間內(nèi)保存在服務(wù)器上娇妓。當(dāng)訪問增多,會比較占用你服務(wù)器的性能
考慮到減輕服務(wù)器性能方面活鹰,應(yīng)當(dāng)使用COOKIE哈恰。
4、單個cookie保存的數(shù)據(jù)不能超過4K志群,很多瀏覽器都限制一個站點最多保存20個cookie蕊蝗。
5、存儲數(shù)據(jù)量方面:session 能夠存儲任意的 java 對象赖舟,cookie 只能存儲 String 類型的對象
6蓬戚、一個在客戶端一個在服務(wù)端。因Cookie在客戶端所以可以編輯偽造宾抓,不是十分安全子漩。
Session過多時會消耗服務(wù)器資源,大型網(wǎng)站會有專門Session服務(wù)器石洗,Cookie存在客戶端沒問題幢泼。
7、域的支持范圍不一樣讲衫,比方說a.com的Cookie在a.com下都能用缕棵,而www.a.com的Session在api.a.com下都不能用孵班,解決這個問題的辦法是JSONP或者跨域資源共享。
8招驴、所以個人建議:
將登陸信息等重要信息存放為SESSION
其他信息如果需要保留篙程,可以放在COOKIE中
