| # | session | cookie |
|---|---|---|
| 保存位置 | 服务器端 | 客户端 |
| 保存 | 对象 | 字符串 |
| 默认有效时间 | 在服务器中默认时间是30分钟(表格下方有注意事项!) | 默认有效时间为一次会话(一次打开关闭浏览器的过程) |
| 有效时间 | 会话结束而失效 | 可以长期保存在客户端 |
| 安全性 | 考虑到安全应当使用 | 不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 |
| 性能 | 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 | 考虑到减轻服务器性能方面,应当使用 |
| 通常建议 | 保存重要的用户信息(登陆信息) | 保存不重要的用户信息 |
默认有效时间注意事项:
session是基于cookie技术实现的,重启浏览器后再次访问原有的
连接会创建一个新的session,因为cookie默认在关闭浏览器后就会消失,cookie中携带的JSESSIONID也随之消失,造成了session失效的假象!但是原来服务器中的session还在,只有等到了销毁的时间(默认持续30分钟无任何请求)会自动销毁。