Cookie与Session
Cookie用于解决HTTP无状态,但存在被劫持,篡改,盗用的风险。
Session是基于Cookie的解决HTTP无状态,但是会对服务器造成额外开销,增加服务器压力。
Cookie和Session有区别的核心原因在于内容的存储位置:Cookie存储在客户端,Session存储在服务端。
| 区别 | Cookie | Session |
|---|---|---|
| 存储位置 | 客户端(浏览器) | 服务端 |
| 存储数据类型 | 一般为string类型 | 使用的语言所支持的数据结构 |
| 安全性 | 安全性稍差 | 较Cookie更安全 |
| 生命周期 | 可以长期保存 | 一般在关闭客户端后过期 |
| 灵活性 | 稍差 | 更灵活(可以存储在服务端,任意一个允许存储的地方) |
| 跨域问题 | 不能跨域 | 默认不能跨域 |
...大约 3 分钟