HTTP与TCP/IP20连问

字数统计: 6.2k字   |   阅读时长: 22分
  1. cookie 保存在客户端,未设置存储时间的 cookie,关闭浏览器会话 cookie 就会被删除;设置了存储时间的 cookie 会保存在用户设备的磁盘中直到过期,同时 cookie 在客户端可以伪造,不是十分安全,敏感数据不容易保存。session 保存在服务器端,存在在 IIS 的进程开辟的内存中,而 session 会过多消耗服务器资源,所以尽量少使用 session。
  2. session 是服务器用来跟踪用户的一种手段,每个 session 都有一个唯一标识 sessionID。当服务器端生成一个 session 时就会向客户端发送一个 cookie 保存到客户端。这个 cookie 保存的是 session 的 sessionID,这样才能保证客户端发起请求后,用户能够与服务器端成千上万的 session 进行匹配,同时也保证了不同的页面之间传值的正确性。
  3. 存储数据类型不同:session 能够存储任意的 java 对象,cookie 只能存储 string 类型的对象。
  4. 大于 10k 的数据,不要用到 cookies

阅读全文 >>