Session与Cookie有什么区别?

149 3月之前 HTTP Session Cookie

答案

  1. 保存位置。SESSION 数据保存在服务器端,Cookie 数据保存在客户端浏览器
  2. 保存方式。SESSION 默认被存在在服务器的一个文件里,可以手动设置放在文件、数据库、或内存中;Cookie 默认保存在客户端内存中,如果设置了过期时间就保存在硬盘中。
  3. 依赖关系。SESSION 依赖 Cookie 来识别 session_id,如果浏览器禁用了 Cookie,SESSION 也会失效,此时可以通过 url 传递 session_id。
  4. 安全性。因为 SESSION 数据保存在服务端,所以 SESSION 安全性比 Cookie 高。
  5. 尺寸大小。SESSION 基本上没有大小限制,COOKIE 保存的内容比较小,具体由浏览器决定。
  6. 服务器性能。SESSION 对服务器的压力会更大一些,而 Cookie 放在客户端,所以对服务器基本没影响