Session 存储在服务器。
cookie存储在客户端(本地)。
Session保存在服务端缓存区,每个用户都会生成Session。当并发十分大,则会耗费大量内存,甚至内存泄露。
cookie保存本地,并发十分大,加密cookie(服务器解密)是很好的选择。如google/baidu等。
cookie文本信息(解决分发、内容和使用)。
Session使用类似散列表结构保存信息。
cookie保存数据限制4K内。较多浏览器一个站点限制20个cookie。
Session保存在服务端,无限制。
cookie支持跨域访问。
Session不支持跨域使用,仅在所在域名有效。
cookie和Session搭配使用,达到更换效果。
用户禁用cookie的验证
URL重写,sessionId附加在URL路径后。
表单隐藏字段验证。
应用场景
cookie: 登录信息。
Session: 用户身份信息等。
作者:蚂蚁窝大梦想
链接:https://www.jianshu.com/p/ad312f246f35
