cookie与session的区别「Java面试必会」

做web系统的开发人员对cookie和session都不陌生,常见的Java面试题也可能会问这个问题,这属于一道送分题。除了面试中会考察对基本知识的了解外,在实际工作中也会涉及到相关问题,比如设计一套登录系统也离不开cookie和session,那现在来看下cookie与session有什么区别。

主要区别

1.cookie数据存放在客户端上(用户的浏览器上),session数据存放在服务器上;

2.cookie不是很安全,cookie可以伪造,session相对安全一些,考虑到安全性,应当使用session;
所以可以得出如果存放的数据是很重要的,需要注意安全问题的,比如用户登录信息,那需要存放在session里。其他不是很重要的信息,则可以存放在cookie里。

3.session会服务器上保存一段时间,这个会产生一个问题——当用户访问增多,会占用你服务器的资源,从而影响性能。如果考虑到减轻服务器压力,需要考虑性能方面,那应当使用cookie;

4.单个cookie在客户端的限制是4KB,每个站点在客户端存放的cookie不能超过4KB。

以上就是cookie与session的主要区别,欢迎大家沟通和交流。

推荐阅读更多精彩内容