https://www.jianshu.com/p/3a30095e6b9f
做web系统的开发人员对cookie和session都不陌生,常见的java面试题也可能会问到这个问题,这属于一道送分题,出了面试中考察队基本知识的了解外,在实际工作中也会涉及到设个问题,比如涉及一套登陆系统也离不开cookie和session,那现在来查看下Cookie 和Session有什么区别。
主要区别
1,cookie 数据存放在客户端上(用户的浏览器上),session数据存放在服务器上;
2,cookie不是很安全,cookie可以伪造,session相对安全点考虑到安全性,应当使用到session;
所以:可以得出如果储存的数据很重要,需要注意安全问题的,比如用户的登陆信息,那个需要存放在用户的session里面,如果不重要的信息,可以存放在cookie里。
3,session会在服务器上保存一段一段时间,这个会产生一个问题-----当用户访问
增多,会占用你的服务器资源,从而影响性能,如果考录到减轻服务器压力,需要考虑到性能方面,那应当使用cookie;
4,单个cookie在客户端的限制是4kb,每个站点在客户端存放的cookie不能超过4kb。
以上就是cookie与session的主要区别,欢迎大家沟通和交流。