参考答案
Cookie 和 Session 都是客户端与服务器之间保持状态的解决方案.
Cookie 和 Session 的区别主要有如下4点:
1 存储的位置不同
- Cookie:存放在客户端
- Session:存放在服务端。Session存储的数据比较安全
2 存储的数据类型不同
两者都是 key-value 的结构,但针对 value 的类型是有差异的。
- Cookie:value只能是字符串类型
- Session:value是Object类型
3 存储的数据大小限制不同
- Cookie:大小受浏览器的限制,很多是是4K的大小
- Session:理论上受当前内存的限制
4 生命周期的控制
Cookie 的生命周期当浏览器关闭的时候,就消亡了。
- Cookie 的生命周期是累计的,从创建时就开始计时,20分钟后,Cookie 生命周期结束
- Session 的生命周期是间隔的,从创建时开始计时,如在 20分钟没有访问 Session,那么 Session 生命周期被销毁
以上,是网络安全面试题【Cookies 和 Session 的区别是什么】的参考答案。
输出,是最好的学习方法。
欢迎在评论区留下你的问题、笔记或知识点补充~
—end—
