session与cookie的区别
- Cookie数据保存在客户端(你的设备),而Session数据保存在服务器端。
- Cookie相对来说不够安全,因为别人可以访问你的设备来获取Cookie信息;而Session数据保存在服务器上,只有服务器能访问。
- 每个域名下的cookie数量和大小都有限制(通常每个cookie不超过4KB,每个域名约20-50个cookie),cookie不适合存储大量数据;session由服务器端存储,理论上没有严格的容量限制,可以存储更复杂、更大的数据,但是过多的session会占用服务器内存
- session是服务器端保持状态的方案,cookie是客户端保持状态的方案
- cookie适用于记住用户偏好,存储不太敏感的小数据;session适用于用户登录状态,购物车内容,敏感或临时数据,需要服务器处理的数据