session和cookie的区别包括:存储位置不同、安全性不同、存储方向不同、跨域支持不同、依赖条件不同、大小不同。
1、存储位置不同,session 在服务器端,cookie 在客户端(浏览器)
2、安全性不同,cookie存放在客户端,可通过xss漏洞进行攻击,获取用户敏感信息,session 默认被存在在服务器的一个文件里,不容易被获取。
3、存储方向不同,session 可以放在文件、数据库、或内存中都可以。
4、跨域支持不同,cookie支持跨域使用,session只有在同一个站点才能使用。
5、依赖条件不同、session 的运行依赖 session id,而 session id 是存在 cookie 中的,如果浏览器禁用了 cookie ,同时 session 也会失效
6、大小不同,cookie的大小限制为4kB,且一般一个站点只能用20个cookie。
7、session id是维持一个会话的核心就是客户端的唯一标识。
session和cookie的区别存储位置不同,一个在服务器端、一个在客户端。session id是维持一个会话的核心就是客户端的唯一标识。
温馨提示:
