本文探讨了Cookie和Session在Web应用中的安全性和使用场景。Cookie存储在客户端,可能存在安全风险,但可通过加密增强安全性;Session存储在服务器,减少服务器压力但可能因大量用户导致资源消耗。Cookie数据量有限,生命周期固定,而Session生命周期可调整,用户独享且在无访问时会超时。合理选择Cookie和Session对于网站性能和用户隐私至关重要。
1. cookie放在客户端,session放在服务端,cookie相对于session不是很安全,其他人可以分析存放在本地的cookie进行cookie解析,可以通过一个加密算法进行加密后存放。由于安全性的原因所以应当选择session。
2 .session 可以在一定时间内保存在服务器上,也就是session的生命周期,但是如果有大量用户访问服务器,为了减轻服务器的压力,应当选用cookie。
3.单个cookie保存的数据里那个不能超过4k许多秀兰其设置了站点,最多保存20个cookie,而session存储于服务端,没有存储量的限制,可以保存许多复杂的数据类型。
4.cookie生命周期从创建是就开始计时,20分钟后自动结束销毁。
而session的生命周期也是从创建的时候开始计时,如果期间有人访问了,就重新计时
setMaxAge可以设置生命周期
5.session为一个用户浏览器独享,cookie为多个用户浏览器共享
session失效:关闭Tomcat,重新加载,invalidate session和生命周期结束
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
