14
2020
04

cookie 和session 的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。


2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗

   考虑到安全应当使用session。


3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能

   考虑到减轻服务器性能方面,应当使用COOKIE。


4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。


5、所以个人建议:

   将登陆信息等重要信息存放为SESSION

   其他信息如果需要保留,可以放在COOKIE中


 



3、浏览器自动管理不同站点的cookie。


缺点:


1、使用简单的文本存储数据,安全性很差,cookie保存在客户端浏览器,很容易被黑客窃取;


2、cookie存储的数据容量有限,上限为4KB;


3、存储cookie数量有限,多数浏览器上限为30或50个,而IE6只支持每个域名存储20个cookie,也有部分浏览器存储cookie的数量高达300个;


4、如果浏览器的安全配置为最高级别,则cookie会失效;


5、cookie不适合大量数据的存储,因为cookie会由每个服务器的请求来传递,从而造成cookie速度缓慢效率低下。

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。