Java 基础 - Session 与 Cookie 区别

学习完整课程请移步 互联网 Java 全栈工程师

• Cookie 数据存放在客户的浏览器上，Session 数据放在服务器上。
• Cookie 不是很安全，别人可以分析存放在本地的 Cookie 并进行 Cookie 欺骗，考虑到安全应当使用 Session。
• Session 会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用 Cookie。
• 单个 Cookie 保存的数据不能超过 4K，很多浏览器都限制一个站点最多保存 20 个 Cookie。