session和cookie的区别
1、存储位置不同:cookie在客户端浏览器,session在服务器。
2、存储容量不同:cookie<=4k,一个站点最多保留20个cookie;session没有上线,出于对服务器的保护,session内不可村过多东西,并且要设置session删除机制。
3、存储方式不同:ccokie只能保存ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数据;session中能存储任何类型的数据,包括并不局限于string、integer、list、map等。
4、隐私策略不同:cookie对客户端是可见的,不安全,session存储在服务器上,安全。
5、有效期不同:开发可以通过设置cookie的属性,达到使cookie长期有效的效果;session依赖于名为JESSIONID的cookie,而cookie
JSESSIONID的过期时间默认为-1,只需关闭窗口该session就会失效,因而session达不到长期有效的效果。
6、跨域支持上不同:cookie支持跨域;session不支持跨域。