一、什么是cookie
cookie:浏览器在电脑硬盘中开辟的一块空间,主要供服务器端存储数据
特点:1.数据根据域名形式区分,有过期时间,超时会被自动删除,数据自动跟随请求发送到服务器端
Cookie 主要用于以下三个方面:
- 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
- 个性化设置(如用户自定义设置、主题等)
- 浏览器行为跟踪(如跟踪分析用户行为等)
二、什么是session
session:实际上是一个对象,存储在服务器端的内存中,它代表着服务器和客户端一次会话的过程。在session对象中可以存储多条数据,每一条都有一个sessionid作为唯一标识。
三、两者的区别
- 作用范围不同,Cookie 保存在客户端(浏览器),Session 保存在服务器端。
- 存取方式的不同,Cookie 只能保存 ASCII,Session 可以存任意数据类型
- 有效期不同,Cookie 可设置为长时间保持,Session 一般失效时间较短,客户端关闭或者 Session 超时都会失效。
- 隐私策略不同,Cookie 存储在客户端,比较容易遭到不法获取,Session 存储在服务端,安全性相对 Cookie 要好一些。
- 存储大小不同, 单个 Cookie 保存的数据不能超过 4K,Session 可存储数据远高于 Cookie。