Simonecookie和session区别面试
的有关信息介绍如下:
在面试过程时,经常听到cookie和session,用于存储用户信息、输入信息等。那么,cookie和session有哪些区别?
cookie的工作原理:浏览器第一次发送请求到服务器,服务器创建cookie,将cookie发送到浏览器;如果浏览器再次访问服务器,会携带着cookie;服务器根据浏览器发送过来的cookie,区分不同的用户、权限等
session的工作原理:浏览器首次发送请求到服务器,服务器端创建一个session,同时创建一个cookie,发送到浏览器;浏览器再次访问服务器,会携带带有特殊id的cookie,服务器根据cookie中的sessionid,查看对应的session对象,区别用户
在客户端和服务端,cookie和session都是会话技术,cookie数据是存储到客户端,而session是存储到服务端
在浏览器中,cookie存储的数据大小有限 ;而session没有大小限制,跟服务端的内存有关
cookie安全性差,可以通过拦截或本地文件可以对cookie进行攻击;而session运行在服务端,安全性高
如果浏览器禁用了cookie,那么cookie就不能使用,而session不能禁用
1、存储到客户端,还是服务端
2、存储数据大小是否有限制
3、安全性高低差异
4、浏览器是否可以禁用
