session和cookie有什么区别?
1. 存储位置不同 cookie在客户端浏览器; session在服务器;
2. 存储容量不同 cookie<=4K,一个站点最多保留20个cookie; session没有上线,出于对服务器的保护,session内不可存过多东西,并且要设置session删除机制;
3. 存储方式不同 cookie只能保存ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数据; session中能存储任何类型的数据,包括并不局限于String、integer、list、map等;
4. 隐私策略不同 cookie对客户端是可见的,不安全; session存储在服务器上,安全;
5. 有效期不同 开发可以通过设置cookie的属性,达到使cookie长期有效的效果; session依赖于名为JESSIONID的cookie,而cookie JSESSIONID的过期时间默认为-1,只需关闭窗口该session就会失效,因而session达不到长期有效的效果;
6. 跨域支持上不同 cookie支持跨域; session不支持跨域;