Session
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。它的作用就是通过服务器记录用户的状态。
Cookie
Cookie是大多数网站为了辨别用户身份而存储在用户本地终端上的数据(通常会加密)。它的作用也就是保存用户信息
Session和Cookie的区别
Session | Cookie | |
---|---|---|
存放位置 | 服务器端 | 客户端 |
安全性能 | 较高 | 较低 |
数据大小 | 理论上不受限制,取决去服务器的设计 | 单个cookie保存的数据不超过40Kb,大多数浏览器限制一个站点不超过20个cookie。 |
存放时间 | 一般20分钟 | 不清除就会一直存在 |
Cookie被禁用了,Session还能用吗?(经典面试题)
在一般情况下,是用Cookie来存放SessionId,如果是通过这个方式,当客户端禁用了Cookie,那么Session也会失去作用。
如果选择的是将SessionId放在请求的url里面,就算客户端禁用了Cookie,Session依旧正常工作。只是安全性和用户体验会下降。