什么是session?什么是cookie?他们的区别是什么?这是去公司面试的时候,面试官常常问到的问题?
1.什么是session?什么是cookie?
Cookie:有时也用其复数形式Cookies。类型为“小型文本文件”,
是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息.Session:在计算机中,尤其是在网络应用中,称为“
会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。
2.详细介绍:
Cookie:客户端会话技术
Cookie数据存储在客户端,存储的类型只能是String,并且是又大小限制的,一般为4KB。
Cookie的持久化存储,使用setMaxAge()来设置存储的时间,如果不设置,默认关闭浏览器即是删除。
Cookie对客户端是可见的,别有C用心的人可以分析存放在本地的cookie并进行cookie欺骗,所以一般都不用Cookie来存储敏感信息,一般是用来作服务器对客户端的用户识别。
Cookie支持跨域名访问。
Session:服务器端会话技术
Session数据存储在服务器端,存储的类型是没有限制的,包括且不限于string,integer,list,map等
session存储在服务器上,对客户端是透明的,不存在敏感信息泄漏的风险。
Session用于存储一次会话的多次请求的数据,存在服务器端
Session不支持跨域名访问。
3.区别:
1. Session存储数据在服务器端,Cookie在客户端
2. Session没有数据类型大小限制,Cookie有数据类型限制,仅限String类型,<=4KB
3. Session数据安全,Cookie相对于不安全