Java web部分
6. Session与Cookie的区别?
6.1 共同点:
Session和Cookie都是会话跟踪技术。Cookie是通过在客户端记录信息确定用户身份,Session是通过在服务端记录信息确定用户身份。但是Session的实现依赖于Cookie,sessionId(Session的唯一标识需要存放在客户端)。
6.2 区别:
- 1.cookie 数据存放在客户的浏览器上,session数据存放在服务器上。
- 2.cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
- 3.session会在一定时间内保存在服务器上。当访问增多是,会比较占用服务器的性能,考虑到减轻服务器性能方面的负担,应当使用cookie。
- 4.单个cookie保存的数据不能超过4k,很多浏览器限制一个站点最多保存20个cookie。
- 5.所以建议:
- 将登录等重要信息存放在session,
- 其他信息如果需要保留一可以放在cookie中,
- 比如购物车:购物车最好使用cookie,但是cookie是可以在客户端被禁用的,这个时候我们要使用cookie+数据库的方式实现,当从cookie中不能取出数据时,就从数据库获取。
网友评论