cookie 和 session 区别
- cookie数据存放在浏览器中,session数据存放在服务器上
- cookie是不安全的,别人可以分析存放在本地的cookie并进行cookie诈骗,考虑到安全性能,应尽量使用session
- session会在一定时间内保存在服务器上。当访问增多时,会比较占用服务器的性能。考虑到服务性能,应尽量使用cookie
- 单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie
cookie和session都用来存储用户信息,cookie存放于客户端有可能被窃取,所以cookie一般用来存放不敏感的信息,比如用户设置的网站主题,敏感的信息用session存储,比如用户的登录信息
cookie,sessionStorage,localStorage 区别
- HTML5中提出了webStorage的概念,webStorage包括sessionStorage和localStorage,只为了保存数据,不会与服务器进行通信
- cookie,localStorage,sessionStorage都是在客户端保存数据,存储数据的类型:字符串
- webStorage不会随着HTTP header发送到服务器端,所以安全性相对来说比cookie高,不必担心截获
生命周期
- cookie :可设置失效时间,否则默认为关闭浏览器后消失
- localStorage :除非被手动清除,否则永久保存
- sessionStorage:仅在当前网页会话下有效,关闭页面或浏览器后就会被清除
