session與cookie有什么區(qū)別？cookie的值存儲在哪里？

session與cookie有什么區(qū)別?

一、對象不同

cookie：是針對每個網(wǎng)站的信息，每個網(wǎng)站只能對應一個，其他網(wǎng)站無法訪問，這個文件保存在客戶端，每次您撥打相應網(wǎng)站，瀏覽器都會查找該網(wǎng)站的 cookies，如果有，則會將該文件發(fā)送出去。cookies文件的內(nèi)容大致上包括了諸如用戶名、密碼、設置等信息。

session：是針對每個用戶的，只有客戶端才能訪問，程序為該客戶添加一個 session。session中主要保存用戶的登錄信息、操作信息等等。此 session將在用戶訪問結束后自動消失(如果也是超時)。

二、存儲數(shù)據(jù)大小不同

cookie：一個 cookie存儲的數(shù)據(jù)不超過3K。

session：session存儲在服務器上可以任意存儲數(shù)據(jù)。當 session存儲數(shù)據(jù)太多時，服務器可選擇進行清理。

三、生命周期不同

cookie：cookie的生命周期當瀏覽器關閉的時候就消亡了，cookie的生命周期是累計的，從創(chuàng)建時就開始計時，30min后cookie生命周期結束。

session：session的生命周期是間隔的，從創(chuàng)建時開始計時如在30min內(nèi)沒有訪問session，那么session生命周期就被銷毀。

四、存儲位置不同

cookie：cookie數(shù)據(jù)保存在客戶端。

session：session數(shù)據(jù)保存在服務器端。

五、數(shù)據(jù)類型不同

兩者都是key-value結構，但針對value的類型是有差異的。

cookie：value只能是字符串類型。

session：value是object類型。

六、安全性不同

cookie不是很安全，別人可以分析存放在本地的COOKIE并進行COOKIE欺騙，如果主要考慮到安全應當使用session。

cookie的值存儲在哪里?

這個cookie保存在瀏覽器的運行內(nèi)存

在瀏覽器不關閉的情況下,用戶再次發(fā)送請求的時候會自動將內(nèi)存的cookie發(fā)送給服務器,服務器通過cookie中的的jsessionid的值找到對應的session對象 cookie最終是保存在瀏覽器客戶端上的

標簽： session與cookie的區(qū)別是什么 session

　　 原標題：session與cookie有什么區(qū)別？cookie的值存儲在哪里？