Session和Cookie总结

Session和Cookie总结

Cookie和session都属于会话技术，都可以保存会话中产生的数据，但由于cookie和session的工作原理和特点不同，因此两者的应用场景也不一样。

Cookie[点击跳转]

Session[点击跳转]

Cookie的特点

1. cookie是将会话中产生的数据保存在浏览器客户端, 是客户端技术（JS可以访问cookie）
2. cookie是将数据保存在客户端浏览器，容易随着用户的操作导致cookie丢失或者被窃取，因此cookie中保存的数据不太稳定，也不太安全。
3. 但cookie将数据保存在客户端，对服务器端没有太多影响，可以将数据保存很长时间。
4. 总结：因此cookie中适合存储需要长时间保存、但对安全性要求不高的数据。
5. 浏览器对cookie的大小和个数都有限制，一般推荐每一个站点给浏览器发送的cookie数量不超过20个，每一个cookie的大小不超过1kb。
6. Cookie的应用：实现购物车、记住用户名、30天内自动登录等。

Session的特点

1. session是将会话中产生的数据保存在服务器端，是服务器端技术
2. session将数据存在服务器端的session对象中，相对更加的安全，而且更加稳定。不容易随着用户的操作而导致session中的数据丢失或者是被窃取。
3. 但session是服务器端的对象，在并发量较高时每一个浏览器客户端在服务器端都要对应一个session对象，占用服务器的内存空间，影响效率。
4. 总结：因此session中适合存储对安全性要求较高，但不需要长时间保存的数据。
5. Session的应用：保存登录状态、保存验证码