一天一个面试题 ----- SESSION与COOKIE的区别
32 / 0 / 创建于 1天前 /
杨泽 的个人博客
1.session
Session(会话) 是服务器为来访用户创建的“临时档案”,用来存储用户登录状态、操作记录等信息。
服务器会给每个用户分配一个唯一 Session ID(通常存于用户浏览器的Cookie里),用户再次访问时,服务器会通过这个ID找到对应的“档案”,从而识别用户,维持状态。
它的特点是:数据存于服务器中,较安全; 会在用户一段时间不活动后自动失效
2.cookie
Cookie 是服务器发送给浏览器并存储在客户端的小型文本数据。
它主要用来记录用户信息(如登录状态、偏好设置等),当用户再次访问同一网站时,浏览器会自动把Cookie发送给服务器,让服务器识别用户。
它的特点是:数据存在客户端,容量小(一般4kb以内),可设置过期时间,方便网站记住用户,但安全性较低,易被访问或修改。
3.比较
| 特性 | session | cookie |
|---|---|---|
| 存储位置 | 服务器 | 客户端 |
| 容量大小 | 较大(受服务器存储限制) | 较小(通常≤4KB) |
| 安全性 | 较高(数据在服务器) | 较低(易被篡改) |
| 生命周期 | 默认超时失效(如 30 分钟) | 可手动设置过期时间 |
本作品采用《CC 协议》,转载必须注明作者和本文链接
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: