常见面试题7

 cookie和session的区别？

1.存储位置不同

cookie的数据信息存放在客户端浏览器上。

session的数据信息存放在服务器上。

2.存储容量不同

单个 cookie保存的数据<=4KB，一个站点最多保存 20个 Cookie。

对于 session来说并没有上限，但出于对服务器端的性能考虑，session内不要存放过多的东西，并且设置 session删除机制。

3.存储方式不同

cookie中只能保管 ASCII字符串，并需要通过编码方式存储为 Unicode字符或者二进制数据。

session中能够存储任何类型的数据，包括且不限于 string，integer，list，map等。

4.隐私策略不同

cookie对客户端是可见的，别有用心的人可以分析存放在本地的 cookie并进行 cookie 欺骗，所以它是不安全的。 session存储在服务器上，不存在敏感信息泄漏的风险。

5.有效期上不同

开发可以通过设置 cookie的属性，达到使 cookie 长期有效的效果。

session依赖于名为 JSESSIONID 的 cookie，而 cookieJSESSIONID的过期时间默认为-1，只需关闭窗口该 session就会失效，因而 session不能达到长期有效的效果。

6.服务器压力不同

cookie保管在客户端，不占用服务器资源。对于并发用户十分多的网站，cookie是很好的选择。

session是保管在服务器端的，每个用户都会产生一个 session。假如并发访问的用户十分多，会产生十分多的session，耗费大量的内存。
————————————————
版权声明：本文为CSDN博主「姜小白程序」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/m0_59281987/article/details/128408175

__EOF__

本文作者：少年郎
本文链接：https://www.cnblogs.com/tianrui67/p/17745259.html
关于博主：编程小白一枚
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！