开发者社区> 问答> 正文

[@炯轩][¥20]session和cookie的区别

来辨认使用者,以方便送出使用者量身定做的内容,像是 Web 接口的免费 email 网站,都要用到 Cookie

展开
收起
jack胡 2018-12-10 13:36:53 3190 0
1 条回答
写回答
取消 提交回答
  • 具体区别如下:
    1、cookie数据存放在客户的浏览器上,不能看到session,session数据放在服务器上,能看到cookie。
    2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session,所以将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在COOKIE中。
    3、session根据浏览器进程存在而存在,而cookie的生存时间可以设置和调整。
    4、session必须借助cookie。
    5、如果要解决负载均衡中的session同步(共享)的问题,其实有很多解决方案,例如ip_hash、memcached、nginx_sticky_module模块,nginx_sticky_module模块需要浏览器支持cookie的,ip_hash通过线上环境观察,如果是2台Web应用服务器在线的话,短期内客户端请求访问量可能不是太平均,但如果以月为单位会发现,其实2台Web应用服务器的请求数基本是平均的。

    2019-07-17 23:19:14
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载