Cookie和Session
1136
2
2021-06-21
2022-10-13
Hey、小怪兽
- • 在面试老是会被问到Cookie和Session的区别,因此上网查询了一番,整理了一下
- • Cookie 是存在客户的浏览器的,是客户端的会话机制
- • Session是存储在服务器的,是一种服务器端的信息管理机制
- • Cookie相对不安全,别人可以通过分析本地的Cookie并进行Cookie欺骗,Cookie是存在客户端的,所以安全性较低,但是可以通过加密存储
- • Session相对安全,破解Session需要得到加密的SessionID,Session是存在服务器的内存中,所以也会相对安全
- • Cookie会传输消息给服务器
- • Session本身存储在服务器,所以不需要传输
- • 但是Session会在一定时间内存储在服务器上,当访问较多的时候,会比较占用服务器性能
- • Cookie的生命周期是累计的,从创建时,就开始计时,20分钟后,Cookie生命周期结束;
- • 如果不设置持久化时间,Cookie会存储在浏览器的内存中,浏览器关闭Cookie信息销毁(会话级别的Cookie),如果设置持久化时间,Cookie信息会被持久化到浏览器的磁盘文件里
- • Session的生命周期是间隔的,从创建时,开始计时如在20分钟,没有访问Session,那么Session生命周期被销毁。但是,如果在20分钟内(如在第19分钟时)访问过Session,那么,将重新计算Session的生命周期。关机会造成Session生命周期的结束,但是对Cookie没有影响
- • 浏览器关闭和服务器Session销毁没有任何关系!
- • Cookie为多个用户浏览器共享
- • Session为一个用户浏览器独享
- ► 前端工程师面试题手册
- ► CSDN的筑梦悠然——[面试]cookie和session常见面试题
- ► CSDN的huicooling——Cookie与session的区别及其常见面试问题
![]()
留言字数要大于2,小于200!
提交成功,5s后刷新页面!
复制成功
![]()