session和cookie有什么区别?
Cookie 什么 区别 session
2023-09-11 14:15:23 时间
浏览器和应用服务交互,一般都是通过 Http 协议交互的。Http 协议是无状态的,浏览器和服务器交互完数据,连接就会关闭,每一次的数据交互都要重新建立连接。即服务器是无法辨别每次是和哪个浏览器进行数据交互的。
为了确定会话中的身份,就可以通过创建 session 或 cookie 进行标识。
两者区别:
- session 是在服务器端记录信息;cookie 是在浏览器端记录信息
- session 保存的数据大小取决于服务器的程序设计,理论值可以做到不限;单个 cookie 保存的数据大小不超过4Kb,大多数浏览器限制一个站点最多20个cookie
- session 可以被服务器的程序处理为 key - value 类型的任何对象;cookie 则是存在浏览器里的一段文本
- session 由于存在服务器端,安全性高;浏览器的 cookie 可能被其他程序分析获取,所以安全性较低
- 大量用户会话服务器端保存大量 session 对服务器资源消耗较大;信息保存在 cookie 中缓解了服务器存储用信息的压力
一般实际使用中,都是把关键信息保存在 session 里,其他信息加密保存到cookie中。
- Java 自学指南
- Java 面试题汇总PC端浏览【点这里】
- Java知识图谱
- Java 面试题汇总小程序浏览,扫二维码
相关文章
- 阿里云的SLB,植入cookie和重写cookie有什么区别?
- session和cookie的区别和联系详解,Cookie Session相关看这篇就够了。
- 理解Cookie和Session的区别及使用
- 【荐】PHP Session和Cookie,Session阻塞,Session垃圾回收,Redis共享Session,不推荐Memcached保存Session
- django 快速实现完整登录系统(cookie)
- 对Cookie和Session的深入理解
- JavaScript操作Cookie
- 关于GhostDriver的Cookie隔离问题
- RTB竞价中的cookie mapping技术
- Atitit 登录票据安全法 目录 1.1. cookie对象规范1 1.2. Cookie加解密1 1.3. Cookie密文动态更换,根据一个时间3天比如1 1.4. 服务端撤销key1
- Session/Cookie
- 已解决selenium.common.exceptions.InvalidCookieDomainException: Message: invalid cookie domain: Cookie ‘
- 接口测试经典面试题:Session、cookie、token有什么区别?