cookie和session的区别
回答·5
最热
最新
- cookie是客户端机制,有大小限制,一般不超过3k session是服务端机制,无大小限制但有超时限制,一般为30分钟 联系: 客户端发送信息时,一般会发送一个sessionID,服务器通过sessionID来区分不同的客户端, sessionID存放在客户端的cookie中
- Cookie:存储在客户端,可以设置过期时间,大小限制在4KB左右,容易被用户查看和修改。• Session:存储在服务器端,依赖于Cookie来识别用户,可以存储大量数据,更安全。 # Flask示例:设置Cookie from flask import Flask, make_response app = Flask(__name__) @app.route('/set_cookie') def set_cookie(): response = make_response('Setting cookie') response.set_cookie('key', 'value', max_age=60*60*24*365) return response # Flask示例:创建Session @app.route('/set_session') def set_session(): session['key'] = 'value' return 'Session set' if __name__ == '__main__': app.run()
- cookie,储存在客户端浏览器中,大小4k左右,每次请求头部都携带着,容易被人使用cookie欺骗,字符编码unicode,不能携带中文。有效时间很长! session,储存在服务器中(主用于客户与服务器之间的权限认证,客户访问服务器,服务器会给用户创建一个session的唯一标识sessionld,会通过设置set-cookie头的方式给客户端,客户端会储存到cookie中!),有效时间短,可以储存任意字符!
- 面试八股文,背下来吧
- 1)cookie数据存放在客户端的,session数据放在服务端的 2)cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 3)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的内存 4)单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie,而session则存储与服务端,浏览器对其没有限制